CVE-2026-40622 in Unboundinformação

Sumário

de VulDB • 20/05/2026

O NLnet Labs Unbound, nas versões 1.16.2 até a versão 1.25.0 (incluída), possui uma vulnerabilidade da família de ataques de 'nomes de domínio fantasma' (ghost domain names) que pode estender a janela de domínio fantasma em até um valor de TTL (Time To Live) configurado em cache. Semelhante a outros ataques de 'nomes de domínio fantasma', um adversário precisa controlar uma zona (fantasma) e ser capaz de consultar um Unbound vulnerável. Uma única consulta NS de um cliente pode fazer com que o Unbound sobrescreva o rrset de NS de referência expirado do lado pai em cache com o rrset de NS do ápice do lado filho, estendendo essencialmente a janela de domínio fantasma em até um valor de TTL configurado em cache ('cache-max-ttl'). Em configurações onde 'harden-referral-path: yes' está habilitado (configuração não padrão), nenhuma consulta NS de cliente é necessária, pois o Unbound executa implicitamente essa consulta. O Unbound 1.25.1 contém um patch com uma correção que não permite a extensão de TTLs para registros NS (pai), independentemente de sua confiança.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

NLnet Labs

Reservar

07/05/2026

Divulgação

20/05/2026

Moderação

aceite

Entrada

VDB-364853

CPE

pronto

EPSS

0.00020

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40622
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40622
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40622/

VoltarVisão GeralPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!