製品・ソフトウェアに関する情報

JVN脆弱性詳細

NLnet Labsのunboundにおける初期化されていないポインタのアクセスに関する脆弱性

Title	NLnet Labsのunboundにおける初期化されていないポインタのアクセスに関する脆弱性
Summary	NLnet Labs の Unbound バージョン 1.25.0 まで（含む）には、DNSSEC バリデータにサービス拒否（DoS）脆弱性が存在し、悪意のある上流の応答によりクラッシュが発生する可能性があります。Unbound が検証用の chase-reply メッセージを構築する際、コードは ADDITIONAL セクションの rrset の書き込みオフセットを計算するために誤ったカウンターを使用します。DNAME の重複は ANSWER セクションのカウントを増加させる可能性があり、authority フィルタリングは AUTHORITY セクションのカウントを減少させて初期化されていない配列スロットを作成する可能性があります。これら二つが組み合わさると、バリデータは後に初期化されていないポインタを逆参照し、即座にプロセスクラッシュを引き起こします。DNSSEC 署名済みドメインを管理する攻撃者は、unsigned CNAME を含む DNAME チェーンを設定し、署名されていない AUTHORITY レコードと署名済みの ADDITIONAL グルーレコードを含む応答を用いることで、このバグを単一のクエリで誘発できます。Unbound 1.25.1 には、適切なカウンターを使用して書き込みオフセットを計算する修正パッチが含まれています。
Possible impacts	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	May 20, 2026, midnight
Registration Date	May 22, 2026, 10:59 a.m.
Last Update	May 22, 2026, 10:59 a.m.

CVSS3.0 : 重要
Score	7.5
Vector	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Affected System

NLnet Labs

unbound 1.25.1 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-42959	https://www.cve.org/CVERecord?id=CVE-2026-42959
National Vulnerability Database (NVD)
2	CVE-2026-42959	https://nvd.nist.gov/vuln/detail/CVE-2026-42959

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-824	https://cwe.mitre.org/data/definitions/824.html

ベンダー情報

No	Name	URL
NLnet Labs
1	https://www.nlnetlabs.nl/downloads/unbound/CVE-2026-42959.txt	https://www.nlnetlabs.nl/downloads/unbound/CVE-2026-42959.txt

Change Log

No	Changed Details	Date of change
1	[2026年05月22日] 掲載	May 22, 2026, 10:59 a.m.

NVD Vulnerability Information

CVE-2026-42959

Summary	NLnet Labs Unbound up to and including version 1.25.0 has a denial of service vulnerability in the DNSSEC validator that can lead to a crash given malicious upstream replies. When Unbound constructs chase-reply messages for validation, the code uses the wrong counter to calculate write offsets for ADDITIONAL section rrsets. DNAME duplication could increase the ANSWER section count and authority filtering could decrease the AUTHORITY section count and create an uninitialized array slot. Combining these two, the validator later dereferences this uninitialized pointer, causing an immediate process crash. An adversary controlling a DNSSEC-signed domain can trigger this bug with a single query by configuring a DNAME chain with unsigned CNAMEs and a response containing unsigned AUTHORITY records alongside signed ADDITIONAL glue records. Unbound 1.25.1 contains a patch with a fix to use the proper counters to calculate the write offsets.
Publication Date	May 20, 2026, 7:16 p.m.
Registration Date	May 21, 2026, 4:09 a.m.
Last Update	May 20, 2026, 11:02 p.m.

Related information, measures and tools

No	URL	refsource	タグ
1	https://www.nlnetlabs.nl/downloads/unbound/CVE-2026-42959.txt	sep@nlnetlabs.nl

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-824	初期化されていないポインタのアクセス	https://cwe.mitre.org/data/definitions/824.html