CVE-2025-12198

Nome do Software Vulnerável e Versões Afetadas Versões do dnsmasq até a 2.73rc6

Descrição Existe uma falha no dnsmasq que envolve um estouro de buffer baseado em heap. Este problema está localizado dentro do componente de Manipulador de Arquivo de Configuração, especificamente na função parse hex do arquivo src/util.c. O problema surge da manipulação do argumento i. É necessário acesso local para a exploração. O exploit para este problema foi divulgado publicamente e o fornecedor foi notificado, mas não respondeu.

Recomendações Versões anteriores à 2.73rc6 são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.