CVE-2026-12969
ŚrednieCVSS 5.3Streszczenie
W dnsmasq występuje podatność na odczyt poza zakresem w funkcji find_soa(). Podczas analizy rekordów sekcji NS, funkcja extract_name() jest wywoływana z extrabytes=0, co prowadzi do braku walidacji dodatkowych 10 bajtów dla pól rekordów DNS o stałej długości.
Ocena ryzyka
Zdalny atakujący kontrolujący strefę DNS może wykorzystać tę podatność poprzez spreparowaną odpowiedź NXDOMAIN, co może prowadzić do odczytu 10 bajtów poza zakresem i potencjalnego dostępu do przestarzałych danych z wcześniejszych transakcji.
Rekomendacja
Zaleca się aktualizację dnsmasq do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów DNS w celu wykrycia potencjalnych prób ataku.
Oryginalny opis (angielski, źródło NVD)
An out-of-bounds read vulnerability exists in dnsmasq's find_soa() function in src/rfc1035.c. When parsing NS section records, extract_name() is called with extrabytes=0, failing to validate that 10 additional bytes exist for fixed-length DNS record fields. A remote attacker controlling a DNS zone can exploit this via a crafted NXDOMAIN response to cause a 10-byte heap out-of-bounds read, potentially accessing stale data from prior transactions.

