Katalog CVE

CVE-2026-4891

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Bardzo wysokie ryzyko
5.73%

Percentyl 92 - wyżej niż 92% wszystkich znanych CVE

Streszczenie

Podatność przepełnienia bufora sterty podczas odczytu w walidacji DNSSEC w dnsmasq umożliwia zdalnemu atakującemu wywołanie odmowy usługi poprzez spreparowany pakiet DNS.

Ocena ryzyka

Atakujący może zdalnie spowodować awarię usługi DNS, co prowadzi do niedostępności rozwiązywania nazw dla całej organizacji.

Rekomendacja

Należy niezwłocznie zaktualizować dnsmasq do najnowszej wersji zawierającej poprawkę oraz rozważyć tymczasowe wyłączenie walidacji DNSSEC, jeśli nie jest wymagana.

Oryginalny opis (angielski, źródło NVD)

A heap-based out-of-bounds read vulnerability in the DNSSEC validation of dnsmasq allows remote attackers to cause a denial of service via a crafted DNS packet.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS