Dnsmasq
Уязвимости
29
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
—
Распределение по критичности
Критический
9
Высокий
9
Средний
7
Низкий
4
Также сопоставлено как (исходные строки): dnsmasq
Топ уязвимостей
BDU:2023-01703Уязвимость функции dhcp_reply DNS-сервера Dnsmasq связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2023-01702Уязвимость функции extract_name DNS-сервера Dnsmasq связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2023-01693Уязвимость функции extract_name компонента fuzz_util.c DNS-сервера Dnsmasq связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2023-01689Уязвимость функции print_mac DNS-сервера Dnsmasq связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2023-01685Уязвимость функции check_bad_address DNS-сервера Dnsmasq связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2023-01684Уязвимость функции resize_packet компонента fuzz_rfc1035.c DNS-сервера Dnsmasq связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2023-01666Уязвимость функции answer_request компонента fuzz_rfc1035.c DNS-сервера Dnsmasq связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2017-02359Уязвимость DNS-сервера Dnsmasq вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код при помощи специально сформированного IPv6-запроса
BDU:2017-02358Уязвимость DNS-сервера Dnsmasq вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код при помощи специально сформированного DHCPv6-запроса
BDU:2021-01118Уязвимость функции extract_name() (rfc1035.c) DNS-сервера dnsmasq связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2021-01117Уязвимость функции sort_rrset() (dnssec.c) DNS-сервера dnsmasq связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2026-01424Уязвимость DNS-сервера Dnsmasq связана с ошибками реализации проверки безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных
BDU:2023-02265Уязвимость DNS-сервера Dnsmasq связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2022-07423Уязвимость функции memset() DNS-сервера Dnsmasq связана с недостаточной проверкой размера DNS-пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, путем отправки специально созданных запросов на порт 53/udp
BDU:2022-03253Уязвимость реализации протокола DHCPv6 DNS-сервера Dnsmasq связана с ошибкой использования памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных пакетов
BDU:2019-02883Уязвимость функции do_doctor DNS-сервера dnsmasq связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код при получении от DNS-сервера специально сформированного ответа размером более 4096 байт
BDU:2017-02357Уязвимость функции add_pseudoheader DNS-сервера Dnsmasq вызвана потерей разряда целого числа (в случае указанных параметров add-mac, add-cpe-id или add-subnet). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи специально сформированного DNS-запроса
BDU:2017-02360Уязвимость DNS-сервера Dnsmasq вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код путем отправки специально сформированных DNS-пакетов
BDU:2015-00414Переполнение буфера в динамической памяти в функции tftp_request в tftp.c в dnsmasq (при использовании --enable-tftp) позволяет злоумышленникам, действующим удаленно, выполнить произвольный код, используя длинное имя файла в TFTP-пакете; например, в запросе на чтение (RRQ).
BDU:2021-04128Уязвимость функции extract_name() (rfc1035.c) DNS-сервера Dnsmasq связана с отсутствием проверки длины входных данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2021-03622Уязвимость функции extract_name() (rfc1035.c) DNS-сервера Dnsmasq связана с отсутствием проверки длины входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2018-00110Уязвимость DNS-сервера dnsmasq связана с недостатками обработки перенаправленных DHCPv6-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию путем внедрения в команду специальных элементов
BDU:2015-10027Уязвимость DNS-сервера Dnsmasq может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании в случае сбоя отправки пакетов, вызванного отсутствием сетевого интерфейса
BDU:2015-00415Уязвимость в функции tftp_request в tftp.c в dnsmasq (при использовании --enable-tftp) позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (разыменование нулевого указателя и аварийное завершение работы демона) при помощи TFTP-запроса на чтение (RRQ), имеющего некорректно сформированный параметр blksize.
BDU:2022-04028Уязвимость DNS-сервера Dnsmasq связана с неправильно реализованной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку отравления кэша DNS