Katalog CVE

CVE-2026-12969

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W dnsmasq występuje podatność na odczyt poza zakresem w funkcji find_soa(). Podczas analizy rekordów sekcji NS, funkcja extract_name() jest wywoływana z extrabytes=0, co prowadzi do braku walidacji dodatkowych 10 bajtów dla pól rekordów DNS o stałej długości.

Ocena ryzyka

Zdalny atakujący kontrolujący strefę DNS może wykorzystać tę podatność poprzez spreparowaną odpowiedź NXDOMAIN, co może prowadzić do odczytu 10 bajtów poza zakresem i potencjalnego dostępu do przestarzałych danych z wcześniejszych transakcji.

Rekomendacja

Zaleca się aktualizację dnsmasq do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów DNS w celu wykrycia potencjalnych prób ataku.

Oryginalny opis (angielski, źródło NVD)

An out-of-bounds read vulnerability exists in dnsmasq's find_soa() function in src/rfc1035.c. When parsing NS section records, extract_name() is called with extrabytes=0, failing to validate that 10 additional bytes exist for fixed-length DNS record fields. A remote attacker controlling a DNS zone can exploit this via a crafted NXDOMAIN response to cause a 10-byte heap out-of-bounds read, potentially accessing stale data from prior transactions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS