PT-2026-39700 · Dnsmasq+3 · Dnsmasq+3

Asim Viladi Oglu Manizada

+1

·

Publicado

2026-05-09

·

Atualizado

2026-05-29

·

CVE-2026-4892

CVSS v3.1

8.4

Alta

VetorAV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas dnsmasq (versões afetadas não especificadas)
Descrição Uma gravação fora dos limites baseada em heap na implementação DHCPv6 permite que atacantes locais executem código arbitrário com privilégios de root ao enviar um pacote DHCPv6 manipulado. Uma gravação fora dos limites baseada em heap ocorre quando um programa grava dados além do final de um buffer de memória alocado no heap, o que pode levar à corrupção de memória.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

ALSA-2026:19158
ALSA-2026:19373
ALSA-2026:20589
CVE-2026-4892
OESA-2026-2435
OESA-2026-2436
OESA-2026-2437
OESA-2026-2438
OESA-2026-2509
OPENSUSE-SU-2026:10821-1
RHSA-2026:19158
USN-8268-1

Produtos afetados

Linuxmint
Rocky Linux
Ubuntu
Dnsmasq