CVE-2026-41292— NLnet Labs Unbound 安全漏洞
Possible ATT&CK Techniques 2AI
T1499 · Endpoint Denial of Service T1499.002 · Service Exhaustion FloodAffected Version Matrix 1
| ベンダー | プロダクト | Version Range | ステータス |
|---|---|---|---|
| NLnet Labs | Unbound | < 1.25.1 | affected |
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-41292の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Long list of incoming EDNS options degrades performance
ソース: NVD (National Vulnerability Database)
脆弱性説明
NLnet Labs Unbound up to and including version 1.25.0 is vulnerable to a degradation of service attack related to parsing long lists of incoming EDNS options. An adversary sending queries with too many EDNS options can hold Unbound threads hostage while they are parsing and creating internal data structures for the options. Coordinated attacks can result in degradation and/or denial of service. Unbound 1.25.1 contains a patch with a fix to limit acceptable incoming EDNS options (100).
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
算法复杂性
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
NLnet Labs Unbound 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
NLnet Labs Unbound是NLnet Labs开源的一个高性能DNS解析器。 NLnet Labs Unbound 1.25.0及之前版本存在安全漏洞,该漏洞源于解析大量传入EDNS选项时可能导致服务降级,攻击者发送过多EDNS选项的查询可占用Unbound线程,协调攻击可能导致降级或拒绝服务。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| NLnet Labs | Unbound | 0 ~ 1.25.1 | - |
II. CVE-2026-41292の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-41292のインテリジェンス情報
请登录查看更多情报信息。
CVE-2026-41292 厂商安全公告 (1)
Same Patch Batch · NLnet Labs · 2026-05-20 · 11 CVEs total
| CVE-2026-42959 | Crash during DNSSEC validation of malicious content | |
| CVE-2026-42923 | Degradation of service with unbounded NSEC3 hash calculations | |
| CVE-2026-42944 | Heap overflow with multiple NSID, COOKIE, PADDING EDNS options | |
| CVE-2026-42960 | Possible cache poisoning via promiscuous records for the authority section | |
| CVE-2026-42534 | Jostle logic bypass degrades resolution performance | |
| CVE-2026-32792 | Packet of death with DNSCrypt | |
| CVE-2026-40622 | Another 'ghost domain names' attack variant | |
| CVE-2026-44390 | Unbounded name compression in certain cases causes degradation of service | |
| CVE-2026-44608 | Use after free and crash under special conditions in RPZ code | |
| CVE-2026-33278 | Possible arbitrary code execution during DNSSEC validation |
IV. 関連脆弱性
同じ製品: Unbound
- CVE-2026-44608
Use after free and crash under special conditions in RPZ cod - CVE-2026-44390
Unbounded name compression in certain cases causes degradati - CVE-2026-42960
Possible cache poisoning via promiscuous records for the aut - CVE-2026-42959
Crash during DNSSEC validation of malicious content - CVE-2026-42944
Heap overflow with multiple NSID, COOKIE, PADDING EDNS optio
同じベンダー: NLnet Labs
- CVE-2026-44608
Use after free and crash under special conditions in RPZ cod - CVE-2026-44390
Unbounded name compression in certain cases causes degradati - CVE-2026-42960
Possible cache poisoning via promiscuous records for the aut - CVE-2026-42959
Crash during DNSSEC validation of malicious content - CVE-2026-42944
Heap overflow with multiple NSID, COOKIE, PADDING EDNS optio
同じ弱点: CWE-407
- CVE-2026-44390
Unbounded name compression in certain cases causes degradati - CVE-2026-42923
Degradation of service with unbounded NSEC3 hash calculation - CVE-2026-45186
libexpat 安全漏洞 - CVE-2026-42245
net-imap: Quadratic complexity when reading response literal - CVE-2026-43967
Quadratic fragment-name uniqueness check causes denial of se
V. CVE-2026-41292へのコメント
まだコメントはありません