الثغرات ›

CVE-2026-42944

مرتفع

CWE-197 — نوع الضعف

                    نُشر: May 20, 2026                      ·  آخر تحديث: May 27, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

NLnet Labs Unbound 1.14.0 up to and including version 1.25.0 has a vulnerability that results in heap overflow when encoding multiple NSID and/or DNS Cookie EDNS and/or EDNS Padding options in the reply packet. The relevant options ('nsid', 'answer-cookie', 'pad-responses' (default)) need to be enabled for the vulnerability to be exploited. An adversary who can query Unbound can exploit the vulnerability by attaching multiple NSID and/or DNS Cookie EDNS and/or EDNS Padding options to the query. A flaw in the size calculation of the EDNS field truncates the correct value which allows the encoder to overflow the available space when writing. Those two combined lead to a heap overflow write of Unbound controlled data and eventually a crash. Unbound 1.25.1 contains a patch with a fix to de-duplicate the EDNS options and a fix to prevent truncation of the EDNS field size calculation.

🤖 ملخص AI

NLnet Labs Unbound versions 1.14.0 through 1.25.0 contain a heap overflow vulnerability in EDNS option encoding when multiple NSID, DNS Cookie, or Padding options are present in DNS replies. An attacker can exploit this by sending specially crafted queries to cause denial of service or potential code execution.

📄 الوصف (العربية)

تحتوي ثغرة CVE-2026-42944 على خلل في حساب حجم حقل EDNS يؤدي إلى تجاوز الذاكرة عند ترميز خيارات متعددة. يمكن لأي مهاجم يمكنه الوصول إلى محلل DNS استغلال هذه الثغرة بإرسال استعلامات DNS مصممة خصيصاً تحتوي على خيارات EDNS متعددة.

🤖 ملخص تنفيذي (AI)

إصدارات NLnet Labs Unbound من 1.14.0 إلى 1.25.0 تحتوي على ثغرة تجاوز الذاكرة في ترميز خيارات EDNS عند وجود خيارات متعددة في ردود DNS. يمكن للمهاجم استغلال هذا بإرسال استعلامات مصممة خصيصاً لإحداث رفض الخدمة.

🤖 التحليل الذكي آخر تحليل: May 21, 2026 23:40

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government banking energy healthcare

🎯 تقنيات MITRE ATT&CK

T1498 T1499 T1190

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade NLnet Labs Unbound to version 1.25.1 or later immediately. Disable unnecessary EDNS options (nsid, answer-cookie, pad-responses) if not required for operations. Implement network-level filtering to restrict DNS queries from untrusted sources. Monitor DNS resolver logs for suspicious query patterns with multiple EDNS options.

🔧 خطوات المعالجة (العربية)

قم بترقية NLnet Labs Unbound إلى الإصدار 1.25.1 أو أحدث فوراً. عطّل خيارات EDNS غير الضرورية إذا لم تكن مطلوبة. طبّق تصفية على مستوى الشبكة لتقييد استعلامات DNS من المصادر غير الموثوقة. راقب سجلات محلل DNS للأنماط المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC-1.1 ECC-2.1 ECC-3.1

🔵 SAMA CSF

ID.BE-1 PR.IP-1 PR.IP-2 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 1

🔗

https://www.nlnetlabs.nl/downloads/unbound/CVE-2026-42944.txt

sep@nlnetlabs.nl

Mitigation Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

nlnetlabs:unbound

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-197

EPSS0.06%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-20

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-197

🏢 توجيهات البائع

🔗 https://www.nlnetlabs.nl/downloads/unbound/CVE-2026-...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-42944

عرّفنا بنفسك

تسجيل الدخول مطلوب