Hugo Martinez

**Nome do Software Vulnerável e Versões Afetadas** dnsmasq (versões afetadas não especificadas) **Descrição** Um estouro de buffer na função `extract addresses()` permite que um invasor provoque uma leitura fora dos limites do heap (heap out-of-bounds read) e cause a interrupção do sistema. Isso ocorre quando uma resposta DNS malformada é processada, permitindo que a função `extract name()` avance o ponteiro além do final do registro. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** dnsmasq (versões afetadas não especificadas) **Descrição** A função `extract name()` pode ser abusada para causar um estouro de buffer de heap (heap buffer overflow), uma condição onde os dados excedem o buffer de memória alocado no heap. Isso permite que um invasor injete entradas falsas no cache DNS, podendo redirecionar consultas DNS para um endereço IP controlado pelo invasor ou causar uma Negação de Serviço (DoS). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.