I den obundna DNS-servern (), vilket kan leda till exekvering av angriparkod vid mottagning av speciellt formaterade svar. System påverkas bara av problemet när man bygger Unbound med ipsec-modulen ("--enable-ipsecmod") och ipsecmod aktiverade i inställningarna. Sårbarheten visas från och med version 1.6.4 och är åtgärdad i versionen .
Sårbarheten orsakas av överföringen av tecken utan kodning när kommandot ipsecmod-hook shell anropas när man tar emot en begäran om en domän för vilken A/AAAA- och IPSECKEY-poster finns. Kodersättning utförs genom att specificera ett specialdesignat domännamn i fälten qname och gateway som är associerade med IPSECKEY-posten.
Källa: opennet.ru