U Unbound DNS poslužitelju (), što može dovesti do izvršenja napadačkog koda prilikom primanja posebno oblikovanih odgovora. Problem utječe samo na sustave kada se gradi Unbound s ipsec modulom (“--enable-ipsecmod”) i ipsecmod omogućenim u postavkama. Ranjivost se pojavljuje počevši od verzije 1.6.4 i popravljena je u izdanju .
Ranjivost je uzrokovana prijenosom znakova bez izlaza prilikom pozivanja naredbe ljuske ipsecmod-hook prilikom primanja zahtjeva za domenu za koju su prisutni A/AAAA i IPSECKEY zapisi. Zamjena koda provodi se određivanjem posebno dizajniranog naziva domene u poljima qname i gateway povezanim s IPSECKEY zapisom.
Izvor: opennet.ru