PT-2026-39648 · Dnsmasq+3 · Dnsmasq+3

Andrew Fasano

+4

·

Publicado

2026-05-09

·

Atualizado

2026-05-29

·

CVE-2026-2291

CVSS v3.1

7.3

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Nome do Software Vulnerável e Versões Afetadas dnsmasq (versões afetadas não especificadas)
Descrição A função extract name() pode ser abusada para causar um estouro de buffer de heap (heap buffer overflow), uma condição onde os dados excedem o buffer de memória alocado no heap. Isso permite que um invasor injete entradas falsas no cache DNS, podendo redirecionar consultas DNS para um endereço IP controlado pelo invasor ou causar uma Negação de Serviço (DoS).
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

ALSA-2026:19158
ALSA-2026:19373
ALSA-2026:20589
CVE-2026-2291
OESA-2026-2435
OESA-2026-2436
OESA-2026-2437
OESA-2026-2438
OESA-2026-2509
OPENSUSE-SU-2026:10821-1
RHSA-2026:19158
RHSA-2026:19373
RHSA-2026:20589
USN-8268-1

Produtos afetados

Linuxmint
Rocky Linux
Ubuntu
Dnsmasq