PT-2026-39702 · Dnsmasq+2 · Dnsmasq+2
Hugo Martinez
·
Publicado
2026-05-11
·
Atualizado
2026-05-29
·
CVE-2026-5172
CVSS v3.1
7.3
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
dnsmasq (versões afetadas não especificadas)
Descrição
Um estouro de buffer na função
extract addresses() permite que um invasor provoque uma leitura fora dos limites do heap (heap out-of-bounds read) e cause a interrupção do sistema. Isso ocorre quando uma resposta DNS malformada é processada, permitindo que a função extract name() avance o ponteiro além do final do registro.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linuxmint
Ubuntu
Dnsmasq