Katalog CVE

CVE-2026-33278

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
1.27%

Percentyl 66 — wyżej niż 66% wszystkich znanych CVE

Streszczenie

W Unbound 1.19.1 do 1.25.0 wykryto podatność w walidatorze DNSSEC, która umożliwia odmowę usługi i potencjalnie zdalne wykonanie kodu. Błąd wynika z nieprawidłowego kopiowania struktury danych, co prowadzi do nadpisania wskaźnika docelowego wskaźnikiem źródłowym. Po zwolnieniu pamięci podzapytania, wznowiony walidator odwołuje się do wiszącego wskaźnika, powodując awarię lub potencjalnie umożliwiając wykonanie dowolnego kodu.

Ocena ryzyka

Organizacja narażona jest na ataki DoS oraz potencjalnie na zdalne wykonanie kodu przez atakującego kontrolującego złośliwą strefę podpisaną. Może to prowadzić do przerwania działania usług DNS i przejęcia kontroli nad serwerem.

Rekomendacja

Należy niezwłocznie zaktualizować Unbound do wersji 1.25.1 lub nowszej, która zawiera poprawkę usuwającą błąd kopiowania struktury danych.

Oryginalny opis (angielski, źródło NVD)

NLnet Labs Unbound 1.19.1 up to and including version 1.25.0 has a vulnerability in the DNSSEC validator that enables denial of service and possible remote code execution as a result of deep copying a data structure and erroneously overwriting a destination pointer. An adversary can exploit the vulnerability by controlling a malicious signed zone and querying a vulnerable Unbound. When DS sub-queries need to suspend validation due to NSEC3 computational budget exhaustion (introduced in Unbound 1.19.1), Unbound deep-copies response messages to preserve them across memory region teardown. A struct-assignment bug overwrites the destination's pointer with the source's pointer. After the sub-query region is freed, the resumed validator dereferences this dangling pointer, triggering a crash or potentially enabling arbitrary code execution. Unbound 1.25.1 contains a patch with a fix to preserve the correct pointer when deep copying the data structure.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS