CVE-2026-41292 in Unboundinformation

Résumé

par VulDB • 20/05/2026

NLnet Labs Unbound, jusqu'à la version 1.25.0 incluse, est vulnérable à une attaque par dégradation de service liée à l'analyse de longues listes d'options EDNS entrantes. Un adversaire envoyant des requêtes avec trop d'options EDNS peut maintenir les threads d'Unbound en otage pendant leur analyse et la création de structures de données internes pour ces options. Des attaques coordonnées peuvent entraîner une dégradation et/ou une déni de service. Unbound 1.25.1 contient un correctif qui limite le nombre d'options EDNS entrantes acceptables (100).

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

NLnet Labs

Réserver

07/05/2026

Divulgation

20/05/2026

Modérer

accepté

Entrée

VDB-364849

CPE

prêt

CWE

CWE-407 (confirmé)

CVSS

7.5 (NVD)

EPSS

0.00075

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41292
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41292
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41292/

◂ Précédent Aperçu Suivant ▸

Want to know what is going to be exploited?

We predict KEV entries!