Royce M

**Nome do Software Vulnerável e Versões Afetadas** dnsmasq (versões afetadas não especificadas) **Descrição** A função `extract name()` pode ser abusada para causar um estouro de buffer de heap (heap buffer overflow), uma condição onde os dados excedem o buffer de memória alocado no heap. Isso permite que um invasor injete entradas falsas no cache DNS, podendo redirecionar consultas DNS para um endereço IP controlado pelo invasor ou causar uma Negação de Serviço (DoS). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** dnsmasq (versões afetadas não especificadas) **Descrição** Um problema de Negação de Serviço (DoS) na validação DNSSEC do dnsmasq permite que atacantes remotos causem a interrupção do serviço através do envio de um pacote DNS manipulado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** dnsmasq (versões afetadas não especificadas) **Descrição** Uma leitura fora dos limites baseada em heap na validação DNSSEC do dnsmasq permite que atacantes remotos causem a negação de serviço ao enviar um pacote DNS manipulado. Uma leitura fora dos limites baseada em heap ocorre quando um programa lê dados além do final da memória alocada no heap, o que pode levar a falhas no sistema ou exposição de informações. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** dnsmasq (versões afetadas não especificadas) **Descrição** Uma gravação fora dos limites baseada em heap na implementação DHCPv6 permite que atacantes locais executem código arbitrário com privilégios de root ao enviar um pacote DHCPv6 manipulado. Uma gravação fora dos limites baseada em heap ocorre quando um programa grava dados além do final de um buffer de memória alocado no heap, o que pode levar à corrupção de memória. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** dnsmasq (versões afetadas não especificadas) **Descrição** Um problema de divulgação de informações permite que atacantes remotos ignorem verificações de origem usando um pacote DNS manipulado contendo informações de sub-rede de cliente RFC 7871. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.