Naoki Wakamatsu

**Name of the Vulnerable Software and Affected Versions** Versions prior to 2026 (affected versions not specified) **Description** An attacker could potentially trigger an out-of-bounds read by sending a specially crafted DNS response packet. This occurs when custom Lua code utilizes the `newDNSPacketOverlay` function to parse DNS packets. A successful exploit may lead to a denial of service due to a crash, or potentially allow access to unrelated memory, resulting in information disclosure. The `newDNSPacketOverlay` function is involved in the parsing process. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** DNSdist (affected versions not specified) **Description** An attacker may be able to trigger a use-after-free condition by sending specially crafted DNS queries to DNSdist when using custom Lua code. This occurs through the `DNSQuestion:getEDNSOptions` method. Specifically, `DNSQuestion:getEDNSOptions` might reference a modified version of the DNS packet, leading to a use-after-free and potentially causing a denial of service due to a crash. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas libsoup (versões afetadas não especificadas) Descrição Existe uma vulnerabilidade de estouro de buffer baseado em pilha no libsoup durante a análise de respostas HTTP multipart devido a um cálculo incorreto do comprimento. Um atacante remoto pode explorar isso enviando uma resposta HTTP multipart especialmente preparada, potencialmente levando à corrupção de memória e execução de código arbitrário. O problema não requer autenticação nem interação do usuário. Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.