製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

NLnet Labsのunboundにおける複数の脆弱性

タイトル	NLnet Labsのunboundにおける複数の脆弱性
概要	NLnet LabsのUnboundバージョン1.6.2から1.25.0（1.25.0を含む）には、DNSCryptサポート（'--enable-dnscrypt'）を有効にしてコンパイルした場合にサービス拒否の脆弱性があります。不正なDNSCryptクエリがUnboundのDNSCryptパケット読み取り処理にアンダーフローを引き起こし、ヒープオーバーフローにつながる可能性があります。悪意のある攻撃者は、復号された平文がすべて'0x00'バイトで構成され、期待される'0x80'マーカーを含まない単一の不正なDNSCryptクエリでこの脆弱性を悪用できます。Unboundは非'0x00'バイトが見つかるまで必要以上に多くのバイトを読み取り始めるため、基盤となるメモリアロケータおよびメモリレイアウトによっては、読み取り中にヒープオーバーフローが発生しクラッシュに至ることがあります。クラッシュの可能性は低く、この点は基盤となるメモリアロケータとメモリレイアウトに大きく依存します。ヒープオーバーフローが発生しない場合でも、Unboundの後続のパケットチェックによってそのパケットは拒否されます。Unbound 1.25.1には、バッファ領域内の読み取り範囲を制限する修正パッチが含まれています。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアの一部が停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年5月20日0:00
登録日	2026年5月22日10:59
最終更新日	2026年5月22日10:59

CVSS3.0 : 警告
スコア	5.3
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

影響を受けるシステム

NLnet Labs

unbound 1.6.2 以上 1.25.1 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-32792	https://www.cve.org/CVERecord?id=CVE-2026-32792
National Vulnerability Database (NVD)
2	CVE-2026-32792	https://nvd.nist.gov/vuln/detail/CVE-2026-32792

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-125	https://cwe.mitre.org/data/definitions/125.html
2	CWE-166	https://cwe.mitre.org/data/definitions/166.html

ベンダー情報

No	名前	URL
NLnet Labs
1	https://www.nlnetlabs.nl/downloads/unbound/CVE-2026-32792.txt	https://www.nlnetlabs.nl/downloads/unbound/CVE-2026-32792.txt

変更履歴

No	変更内容	変更日
1	[2026年05月22日] 掲載	2026年5月22日10:59

NVD脆弱性情報

CVE-2026-32792

概要	NLnet Labs Unbound 1.6.2 up to and including version 1.25.0 has a denial of service vulnerability when compiled with DNSCrypt support ('--enable-dnscrypt'). A bad DNSCrypt query could underflow Unbound's DNSCrypt packet reading procedure that may lead to heap overflow. A malicious actor can exploit the vulnerability with a single bad DNSCrypt query that its decrypted plaintext consists entirely of '0x00' bytes and does not contain the expected '0x80' marker. Unbound would then start reading more bytes than necessary until it finds a non-'0x00' byte. Based on the underlying memory allocator and the memory layout, it could lead to heap overflow while reading followed by a crash. Likelihood of a crash is low, since it relies heavily on the underlying memory allocator and the memory layout. If the heap overflow does not happen, Unbound's later packet checks will deny the packet. Unbound 1.25.1 contains a patch with a fix to bound reading in the given buffer space.
公表日	2026年5月20日19:16
登録日	2026年5月21日4:09
最終更新日	2026年5月20日23:02

関連情報、対策とツール

No	URL	refsource	タグ
1	https://www.nlnetlabs.nl/downloads/unbound/CVE-2026-32792.txt	sep@nlnetlabs.nl

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-125	境界外読み取り	https://cwe.mitre.org/data/definitions/125.html
2	CWE-166	特殊要素の欠如に対する不適切な処理	https://cwe.mitre.org/data/definitions/166.html