No servidor DNS Unbound
A vulnerabilidade prodúcese pola transmisión de caracteres sen escape ao chamar ao comando ipsecmod-hook shell cando se recibe unha solicitude para un dominio para o que están presentes rexistros A/AAAA e IPSECKEY. A substitución de código realízase especificando un nome de dominio especialmente deseñado nos campos qname e pasarela asociados ao rexistro IPSECKEY.
Fonte: opennet.ru