No servidor DNS não vinculado
A vulnerabilidade é causada pela transmissão de caracteres sem escape ao chamar o comando shell ipsecmod-hook ao receber uma solicitação para um domínio para o qual os registros A/AAAA e IPSECKEY estão presentes. A substituição de código é realizada especificando um nome de domínio especialmente projetado nos campos qname e gateway associados ao registro IPSECKEY.
Fonte: opennet.ru