漏洞总结 漏洞概述 CVE 编号: CVE-2026-32792 描述: 在 Unbound 中编译 DNScrypt 支持时( ),存在一个严重的服务漏洞。一个恶意的 DNScrypt 查询可能导致 Unbound 的 DNScrypt 包读取过程出现堆溢出。 影响: 恶意行为者可以利用单个恶意 DNScrypt 查询来利用此漏洞,其解密后的明文完全由 0x00 字节组成,并且不包含预期的 0x80 标记。Unbound 会继续读取比必要更多的字节,直到找到一个非 0x00 字节。基于底层内存分配器和内存布局,这可能导致堆溢出,随后引发崩溃。如果堆溢出没有发生,Unbound 的后续包检查将拒绝该包。 影响范围 受影响产品: Unbound 1.6.2 至 1.25.0 版本 修复方案 Mitigation: - 下载并应用补丁版本: - 手动应用补丁: Acknowledgments 感谢 Andrew Griffiths 从 'calif.io' 发现并负责任地披露此漏洞。