Sitoutumattomassa DNS-palvelimessa
Haavoittuvuus johtuu koodinvaihtoa sisältämättömien merkkien lähettämisestä kutsuttaessa ipsecmod-hook-komentotulkkikomentoa, kun vastaanotetaan pyyntö toimialueelle, jossa on A/AAAA- ja IPSECKEY-tietueet. Koodin korvaaminen suoritetaan määrittämällä erityisesti suunniteltu toimialueen nimi IPSECKEY-tietueeseen liittyvissä qname- ja gateway-kentissä.
Lähde: opennet.ru