CVE-2026-42959 in Unboundinformação

Sumário

de VulDB • 21/05/2026

A versão do NLnet Labs Unbound até a versão 1.25.0, inclusive, possui uma vulnerabilidade de negação de serviço (DoS) no validador DNSSEC que pode levar a uma falha do sistema ao receber respostas upstream maliciosas. Quando o Unbound constrói mensagens chase-reply para validação, o código utiliza o contador incorreto para calcular os deslocamentos de gravação para os rrsets da seção ADDITIONAL. A duplicação de DNAME pode aumentar a contagem da seção ANSWER, e a filtragem de autoridade pode diminuir a contagem da seção AUTHORITY, criando uma posição de array não inicializada. Combinando esses dois fatores, o validador posteriormente desreferencia esse ponteiro não inicializado, causando uma falha imediata do processo. Um adversário que controle um domínio assinado com DNSSEC pode acionar esse bug com uma única consulta, configurando uma cadeia DNAME com CNAMEs não assinados e uma resposta contendo registros AUTHORITY não assinados junto com registros de cola ADDITIONAL assinados. O Unbound 1.25.1 contém um patch com a correção para usar os contadores adequados para calcular os deslocamentos de gravação.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

NLnet Labs

Reservar

07/05/2026

Divulgação

20/05/2026

Moderação

aceite

Entrada

VDB-364854

CPE

pronto

EPSS

0.00058

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-42959
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-42959
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-42959/

VoltarVisão GeralPróximo

Do you know our Splunk app?

Download it now for free!