CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-32792

Low
Published: Translated: NVD NIST

Summary

Wersje NLnet Labs Unbound od 1.6.2 do 1.25.0 mają podatność na atak typu denial of service, gdy są skompilowane z obsługą DNSCrypt ('--enable-dnscrypt'). Złośliwe zapytanie DNSCrypt może spowodować niedobór w procedurze odczytu pakietów DNSCrypt, co może prowadzić do przepełnienia sterty.

Risk Assessment

Atakujący może wykorzystać tę podatność do zakłócenia działania serwera DNS, co może prowadzić do przerwy w dostępności usług dla użytkowników organizacji.

Recommendation

Zaleca się aktualizację Unbound do najnowszej wersji, która nie zawiera tej podatności, oraz rozważenie wyłączenia obsługi DNSCrypt, jeśli nie jest to konieczne.

Original NVD description (English source)

NLnet Labs Unbound 1.6.2 up to and including version 1.25.0 has a denial of service vulnerability when compiled with DNSCrypt support ('--enable-dnscrypt'). A bad DNSCrypt query could underflow Unbound's DNSCrypt packet reading procedure that may lead to heap overflow. A malicious actor can exploit

Vulnerability data from NVD (NIST) · CISA KEV · EPSS