CVE-2026-41292 in Unboundthông tin

Tóm tắt

Bởi VulDB • 23/05/2026

NLnet Labs Unbound, từ phiên bản 1.25.0 trở về trước, dễ bị tấn công làm suy giảm dịch vụ liên quan đến việc phân tích các danh sách dài các tùy chọn EDNS đến. Kẻ tấn công có thể gửi các truy vấn với quá nhiều tùy chọn EDNS, khiến các luồng (threads) của Unbound bị khóa trong khi chúng đang phân tích và tạo các cấu trúc dữ liệu nội bộ cho các tùy chọn này. Các cuộc tấn công phối hợp có thể dẫn đến suy giảm và/hoặc từ chối dịch vụ. Unbound 1.25.1 chứa một bản vá với giải pháp giới hạn số lượng tùy chọn EDNS đến có thể chấp nhận được (100).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

NLnet Labs

Đặt trước

07/05/2026

Tiết lộ

20/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-364849

CPE

sẵn sàng

CWE

CWE-407 (Đã xác nhận)

CVSS

7.5 (NVD)

EPSS

0.00075

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41292
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41292
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41292/

◂ Trước Tổng Quan Tiếp theo ▸

Do you know our Splunk app?

Download it now for free!