CVE-2026-42944 in Unbound
요약
\~에 의해 VulDB • 2026. 05. 20.
NLnet Labs Unbound 1.14.0부터 1.25.0(포함)까지의 버전은 응답 패킷에서 여러 NSID 및/또는 DNS Cookie EDNS 및/또는 EDNS Padding 옵션을 인코딩할 때 힙 오버플로우(heap overflow)를 유발하는 취약점이 있습니다. 이 취약점을 악용하려면 관련 옵션('nsid', 'answer-cookie', 'pad-responses'(기본값))이 활성화되어 있어야 합니다. Unbound를 쿼리할 수 있는 공격자는 쿼리에 여러 NSID 및/또는 DNS Cookie EDNS 및/또는 EDNS Padding 옵션을 첨부하여 이 취약점을 악용할 수 있습니다. EDNS 필드의 크기 계산 결함으로 인해 올바른 값이 잘려나가고, 이로 인해 인코더가 작성 시 사용 가능한 공간을 오버플로우하게 됩니다. 이 두 가지 요소가 결합되어 Unbound가 제어하는 데이터에 대한 힙 오버플로우 쓰기가 발생하고, 결국 시스템 충돌로 이어집니다. Unbound 1.25.1에는 EDNS 옵션의 중복 제거 및 EDNS 필드 크기 계산 시 잘려나가는 현상을 방지하는 수정 패치가 포함되어 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.