CVE-2026-32792
LowSummary
Wersje NLnet Labs Unbound od 1.6.2 do 1.25.0 mają podatność na atak typu denial of service, gdy są skompilowane z obsługą DNSCrypt ('--enable-dnscrypt'). Złośliwe zapytanie DNSCrypt może spowodować niedobór w procedurze odczytu pakietów DNSCrypt, co może prowadzić do przepełnienia sterty.
Risk Assessment
Atakujący może wykorzystać tę podatność do zakłócenia działania serwera DNS, co może prowadzić do przerwy w dostępności usług dla użytkowników organizacji.
Recommendation
Zaleca się aktualizację Unbound do najnowszej wersji, która nie zawiera tej podatności, oraz rozważenie wyłączenia obsługi DNSCrypt, jeśli nie jest to konieczne.
Original NVD description (English source)
NLnet Labs Unbound 1.6.2 up to and including version 1.25.0 has a denial of service vulnerability when compiled with DNSCrypt support ('--enable-dnscrypt'). A bad DNSCrypt query could underflow Unbound's DNSCrypt packet reading procedure that may lead to heap overflow. A malicious actor can exploit

