PT-2026-39698 · Dnsmasq+3 · Dnsmasq+3

Royce M

Publicado

2026-05-09

Atualizado

2026-05-29

CVE-2026-4890

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas dnsmasq (versões afetadas não especificadas)

Descrição Um problema de Negação de Serviço (DoS) na validação DNSSEC do dnsmasq permite que atacantes remotos causem a interrupção do serviço através do envio de um pacote DNS manipulado.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

ALSA-2026:19158

ALSA-2026:19373

ALSA-2026:20589

CVE-2026-4890

OESA-2026-2435

OESA-2026-2436

OESA-2026-2437

OESA-2026-2438

OESA-2026-2509

OPENSUSE-SU-2026:10821-1

RHSA-2026:19158

USN-8268-1

Produtos afetados

Linuxmint

Rocky Linux

Ubuntu

Dnsmasq

PT-2026-39698 · Dnsmasq+3 · Dnsmasq+3

CVE-2026-4890

Identificadores relacionados

Produtos afetados

Referências · 76