PT-2024-13737 · Dnsmasq+1 · Dnsmasq+1

Feifan Wu

Publicado

2024-06-06

Atualizado

2024-10-10

CVE-2023-49441

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

dnsmasq versão 2.9

Descrição

O problema está relacionado a um estouro de inteiro (integer overflow) na função forward query.

Recomendações

Para a versão 2.9 do dnsmasq, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2023-49441

OESA-2024-1903

OESA-2024-1904

OESA-2024-1905

OPENSUSE-SU-2024:14031-1

SUSE-SU-2026:21626-1

Debian

Dnsmasq