Nepririštame DNS serveryje (), dėl ko gali būti vykdomas užpuoliko kodas, kai gaunami specialiai suformatuoti atsakymai. Sistemas veikia tik problema, kai sukuriama Unbound su ipsec moduliu („--enable-ipsecmod“) ir nustatymuose įgalintu ipsecmod. Pažeidžiamumas atsiranda nuo 1.6.4 versijos ir yra ištaisytas leidime .
Pažeidžiamumas atsiranda dėl simbolių, kurių nepakeičiami, perdavimas, kai iškviečiama ipsecmod-hook apvalkalo komanda, kai gaunama užklausa dėl domeno, kuriame yra A/AAAA ir IPSECKEY įrašų. Kodo pakeitimas atliekamas nurodant specialiai sukurtą domeno pavadinimą qname ir gateway laukuose, susietuose su IPSECKEY įrašu.
Šaltinis: opennet.ru
