CVE-2026-42944 in Unboundالمعلومات

الملخص

بحسب VulDB • 20/05/2026

يحتوي NLnet Labs Unbound، بدءاً من الإصدار 1.14.0 وحتى الإصدار 1.25.0 (بما في ذلك)، على ثغرة تؤدي إلى تجاوز سعة الذاكرة العشوائية (Heap Overflow) عند ترميز خيارات EDNS متعددة مثل NSID و/أو DNS Cookie و/أو EDNS Padding في حزمة الرد. يجب تمكين الخيارات ذات الصلة ('nsid'، و'answer-cookie'، و'pad-responses' (افتراضي)) لاستغلال الثغرة. يمكن لمهاجم قادر على إجراء استعلامات على Unbound استغلال الثغرة عن طريق إرفاق خيارات EDNS متعددة من نوع NSID و/أو DNS Cookie و/أو EDNS Padding بالاستعلام. يؤدي عيب في حساب حجم حقل EDNS إلى اقتطاع القيمة الصحيحة، مما يسمح لمرمم البيانات بتجاوز المساحة المتاحة أثناء الكتابة. يؤدي هذان العاملان معاً إلى كتابة تجاوز سعة الذاكرة العشوائية (Heap Overflow) لبيانات Unbound الخاضعة لسيطرة المهاجم، مما يؤدي في النهاية إلى تعطل البرنامج. يحتوي Unbound 1.25.1 على تصحيح يتضمن إصلاحاً لإزالة التكرار من خيارات EDNS، وإصلاحاً لمنع اقتطاع حساب حجم حقل EDNS.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

NLnet Labs

حجز

07/05/2026

إفشاء

20/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364851

CPE

جاهز

CWE

CWE-197 (مؤكد)

CVSS

7.5 (NVD)

EPSS

0.00060

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42944
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42944
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42944/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!