У DNS-сервері Unbound
Уразливість викликана передачею неекранованих символів під час виклику shell-команди ipsecmod-hook, у разі отримання запиту для домену, для якого є записи A/AAAA та IPSECKEY. Підстановка коду здійснюється через вказівку спеціально оформленого доменного імені в полях qname та gateway, прив'язаних до запису IPSECKEY.
Джерело: opennet.ru