PT-2022-2741 · Dnsmasq+10 · Dnsmasq+10

Petr Menšík

+1

·

Publicado

2022-02-22

·

Atualizado

2025-06-10

·

CVE-2022-0934

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
dnsmasq (versões afetadas não especificadas)
Descrição
Foi identificada uma falha de gravação/uso após liberação de um único byte não arbitrária no dnsmasq, permitindo que um invasor possa potencialmente causar uma negação de serviço ao enviar um pacote malicioso processado pelo dnsmasq. A falha está relacionada a um erro no uso da memória após ela ter sido liberada, especificamente no processamento de solicitações DHCPv6. Isso pode ser explorado por um invasor remoto para enviar pacotes especialmente criados, causando um erro de uso após liberação e resultando em um ataque de negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2022:7633
ALSA-2022:8070
ALT-PU-2022-2683
ALT-PU-2022-2830
ALT-PU-2022-3323
ALT-PU-2023-8012
AZL-25317
BDU:2022-03253
CESA-2022_7633
CVE-2022-0934
DLA-3974-1
MGASA-2022-0233
OESA-2022-1761
OPENSUSE-SU-2022_1307-1
OPENSUSE-SU-2024:11998-1
RHSA-2022:7633
RHSA-2022:8070
RHSA-2022_7633
RHSA-2022_8070
RHSA-2024:1545
RLSA-2022:7633
RLSA-2022:8070
SUSE-SU-2022:1288-1
SUSE-SU-2022:1289-1
SUSE-SU-2022:1307-1
SUSE-SU-2022:14940-1
SUSE-SU-2022:14941-1
SUSE-SU-2022_1307-1
SUSE-SU-2022_14941-1
USN-5408-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Dnsmasq