製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

NLnet Labsのunboundにおける初期化されていないポインタのアクセスに関する脆弱性

タイトル	NLnet Labsのunboundにおける初期化されていないポインタのアクセスに関する脆弱性
概要	NLnet Labs の Unbound バージョン 1.25.0 まで（含む）には、DNSSEC バリデータにサービス拒否（DoS）脆弱性が存在し、悪意のある上流の応答によりクラッシュが発生する可能性があります。Unbound が検証用の chase-reply メッセージを構築する際、コードは ADDITIONAL セクションの rrset の書き込みオフセットを計算するために誤ったカウンターを使用します。DNAME の重複は ANSWER セクションのカウントを増加させる可能性があり、authority フィルタリングは AUTHORITY セクションのカウントを減少させて初期化されていない配列スロットを作成する可能性があります。これら二つが組み合わさると、バリデータは後に初期化されていないポインタを逆参照し、即座にプロセスクラッシュを引き起こします。DNSSEC 署名済みドメインを管理する攻撃者は、unsigned CNAME を含む DNAME チェーンを設定し、署名されていない AUTHORITY レコードと署名済みの ADDITIONAL グルーレコードを含む応答を用いることで、このバグを単一のクエリで誘発できます。Unbound 1.25.1 には、適切なカウンターを使用して書き込みオフセットを計算する修正パッチが含まれています。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年5月20日0:00
登録日	2026年5月22日10:59
最終更新日	2026年5月22日10:59

CVSS3.0 : 重要
スコア	7.5
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

NLnet Labs

unbound 1.25.1 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-42959	https://www.cve.org/CVERecord?id=CVE-2026-42959
National Vulnerability Database (NVD)
2	CVE-2026-42959	https://nvd.nist.gov/vuln/detail/CVE-2026-42959

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-824	https://cwe.mitre.org/data/definitions/824.html

ベンダー情報

No	名前	URL
NLnet Labs
1	https://www.nlnetlabs.nl/downloads/unbound/CVE-2026-42959.txt	https://www.nlnetlabs.nl/downloads/unbound/CVE-2026-42959.txt

変更履歴

No	変更内容	変更日
1	[2026年05月22日] 掲載	2026年5月22日10:59

NVD脆弱性情報

CVE-2026-42959

概要	NLnet Labs Unbound up to and including version 1.25.0 has a denial of service vulnerability in the DNSSEC validator that can lead to a crash given malicious upstream replies. When Unbound constructs chase-reply messages for validation, the code uses the wrong counter to calculate write offsets for ADDITIONAL section rrsets. DNAME duplication could increase the ANSWER section count and authority filtering could decrease the AUTHORITY section count and create an uninitialized array slot. Combining these two, the validator later dereferences this uninitialized pointer, causing an immediate process crash. An adversary controlling a DNSSEC-signed domain can trigger this bug with a single query by configuring a DNAME chain with unsigned CNAMEs and a response containing unsigned AUTHORITY records alongside signed ADDITIONAL glue records. Unbound 1.25.1 contains a patch with a fix to use the proper counters to calculate the write offsets.
公表日	2026年5月20日19:16
登録日	2026年5月21日4:09
最終更新日	2026年5月20日23:02

関連情報、対策とツール

No	URL	refsource	タグ
1	https://www.nlnetlabs.nl/downloads/unbound/CVE-2026-42959.txt	sep@nlnetlabs.nl

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-824	初期化されていないポインタのアクセス	https://cwe.mitre.org/data/definitions/824.html