CVE-2026-42944 in UnboundИнформация

Сводка

по VulDB • 20.05.2026

В версиях NLnet Labs Unbound от 1.14.0 до 1.25.0 включительно обнаружена уязвимость, приводящая к переполнению кучи (heap overflow) при кодировании нескольких опций NSID и/или DNS Cookie EDNS и/или EDNS Padding в ответном пакете. Для эксплуатации уязвимости необходимо включить соответствующие опции ('nsid', 'answer-cookie', 'pad-responses' (по умолчанию)). Злоумышленник, имеющий возможность выполнять запросы к Unbound, может эксплуатировать уязвимость, добавляя в запрос несколько опций NSID и/или DNS Cookie EDNS и/или EDNS Padding. Ошибка в вычислении размера поля EDNS приводит к усечению корректного значения, что позволяет кодировщику выйти за пределы доступного пространства при записи. В совокупности это приводит к записи за пределами кучи (heap overflow) данных, контролируемых Unbound, и, в конечном итоге, к сбою программы. Версия Unbound 1.25.1 содержит исправление, которое устраняет дублирование опций EDNS и исправляет ошибку усечения при вычислении размера поля EDNS.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

NLnet Labs

Резервировать

07.05.2026

Раскрытие

20.05.2026

Модерация

принято

Вход

VDB-364851

CPE

готов

CWE

CWE-197 (Подтверждённый)

CVSS

7.5 (NVD)

EPSS

0.00060

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42944
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42944
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42944/

◂ Предыдущий Обзор Далее ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!