Heap-based buffer overflow in dnsmasq before 2.78 allows remote attackers to cause a denial of service (crash) or execute arbitrary code via a crafted DNS response.
oryginał ENCVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HArista Eos
OSArista≤ 4.154.18 – 4.18.4.2f4.17 – 4.17.8m (bez)4.16 – 4.16.13m (bez)Arubanetworks Arubaos
OSArubanetworks6.3.1 – 6.3.1.25 (bez)8.1.0.0 – 8.1.0.4 (bez)6.5.4.0 – 6.5.4.2 (bez)6.5.3.0 – 6.5.3.3 (bez)6.5.0.0 – 6.5.1.9 (bez)6.4.4.0 – 6.4.4.16 (bez)Canonical Ubuntu
OSCanonical12.0414.0416.0417.04Debian
OSDebian7.07.18.09.0Huawei Honor V9 Play
HWHuaweiwszystkie wersjeHuawei Honor V9 Play Firmware
OSHuawei< jimmy-al00ac00b135Microsoft Windows
OSMicrosoftwszystkie wersjeNvidia Geforce Experience
APPNvidia3.0 – 3.10.0.55 (bez)Nvidia Jetson Tk1
HWNvidiawszystkie wersjeNvidia Jetson Tx1
HWNvidiawszystkie wersjeNvidia Linux For Tegra
OSNvidia< r24.2.2< r21.6Opensuse Leap
OSOpensuse42.242.3Red Hat Enterprise Linux Desktop
OSRedhat6.07.0Red Hat Enterprise Linux Server
OSRedhat6.07.0Red Hat Enterprise Linux Workstation
OSRedhat6.07.0Siemens Ruggedcom Rm1224
HWSiemenswszystkie wersjeSiemens Ruggedcom Rm1224 Firmware
OSSiemens< 5.0Siemens Scalance M 800
HWSiemenswszystkie wersjeSiemens Scalance M 800 Firmware
OSSiemens< 5.0Siemens Scalance S615
HWSiemenswszystkie wersjeSiemens Scalance S615 Firmware
OSSiemens< 5.0Siemens Scalance W1750d
HWSiemenswszystkie wersjeSiemens Scalance W1750d Firmware
OSSiemens< 6.5.1.5SUSE Linux Enterprise Debuginfo
APPSuse11SUSE Linux Enterprise Point Of Sale
APPSuse11SUSE Linux Enterprise Server
OSSuse1112Synology Diskstation Manager
OSSynology5.26.06.1Synology Router Manager
APPSynology1.1Thekelleys Dnsmasq
APPThekelleys≤ 2.77
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
RCEDoSMemory
CWE
Referencje
Powiązane podatności
CVE-2026-8398CRITICAL9.3⚠ KEVPL ✓ten sam produkt
Atak na łańcuch dostaw DAEMON Tools Lite — trojanizacja instalatorów
CVE-2026-24061CRITICAL9.8⚠ KEVPL ✓ten sam produkt
GNU Inetutils telnetd: ominięcie uwierzytelnienia przez zmienną USER
CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam produkt
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
CVE-2025-32463CRITICAL9.3⚠ KEVPL ✓ten sam produkt
Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)
CVE-2025-49113CRITICAL9.9⚠ KEVPL ✓ten sam produkt
RCE przez deserializację PHP w Roundcube Webmail (parametr _from)