V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
DnsmasqПриложениеanchore_overrides,nvd

Dnsmasq

Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
8.4
Макс. EPSS
0.02625

Распределение по критичности

Критический
0
Высокий
5
Средний
4
Низкий
0

Затронутые диапазоны версий

2.92test20–2.93test9< 2.93rc1
Также сопоставлено как (исходные строки): dnsmasq

Топ уязвимостей

CVE-2026-4892Уязвимость на основе кучи за пределами записи в DHCPv6 реализации dnsmasq позволяет локальным злоумышленникам выполнять произвольный код с привилегиями root через созданный пакет DHCPv6.
CVE-2026-6507Недостаток был обнаружен в dnsmasq. Удаленный злоумышленник может использовать уязвимость записи за пределами, отправив специально созданный пакет BOOTREPLY (Bootstrap Protocol Reply) на сервер dnsmasq, настроенный с опцией `--dhcp-split-relay`. Это может привести к повреждению памяти, в результате чего демона dnsmasq рухнет и приведет к отказу в обслуживании (DoS).
CVE-2026-4890Уязвимость отказа в обслуживании (DoS) в проверке DNSSEC dnsmasq позволяет удаленным злоумышленникам вызывать отказ в обслуживании через созданный пакет DNS.
CVE-2026-5172Переполнение буфера в функции dnsmasq extract_addresses() позволяет злоумышленнику запускать кучу за пределами считывать и падать, используя исправленный ответ DNS, позволяя extract_name() продвигать указатель мимо конца записи.
CVE-2026-2291dnsmasqs extract_name() может быть использована, чтобы вызвать переполнение кучи буфера, позволяя злоумышленнику вводить ложные записи кэша DNS, что может привести к тому, что DNS-поиск перенаправит на IP-адрес, контролируемый злоумышленником, или вызвать DoS.
CVE-2026-4893Уязвимость раскрытия информации в dnsmasq позволяет удаленным злоумышленникам обходить проверку источников через созданный DNS-пакет с информацией о клиентской подсети RFC 7871.
CVE-2026-4891Куча внеграничной уязвимости чтения в DNSSEC-версии dnssEC позволяет удаленным злоумышленникам вызывать отказ в обслуживании через созданный пакет DNS.
CVE-2006-2017Dnsmasq 2.29 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) через широковещательный ответ DHCP-клиента.
CVE-2005-0876Ошибка на единицу при переполнении буфера в Dnsmasq до версии 2.21 может позволить злоумышленникам выполнять произвольный код через файл аренды DHCP.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →