در سرور DNS Unbound
این آسیبپذیری به دلیل ارسال کاراکترهای بدون فرار هنگام فراخوانی فرمان ipsecmod-hook shell هنگام دریافت درخواست برای دامنهای که رکوردهای A/AAAA و IPSECKEY برای آن وجود دارد، ایجاد میشود. جایگزینی کد با تعیین یک نام دامنه طراحی شده ویژه در فیلدهای qname و gateway مرتبط با رکورد IPSECKEY انجام می شود.
منبع: opennet.ru