| Title | dnsmasqにおける複数の脆弱性 |
|---|---|
| Summary | dnsmasqには以下の複数の脆弱性が存在します。 <ul><li>extract_name()においてヒープベースのバッファオーバーフローが発生する(CVE-2026-2291)</li><li>DNSSECの検証処理時に無限ループが発生する(CVE-2026-4890)</li><li>DNSSECの検証処理時にヒープメモリの境界外読み取りが発生する(CVE-2026-4891)</li><li>DHCPv6の処理時にヒープメモリの境界外書き込みが発生する(CVE-2026-4892)</li><li>RFC7871のクライアントサブネット情報を含む、細工されたDNSパケットを処理する際、パケットの送信元検証がバイパスされる(CVE-2026-4893)</li><li>extract_addresses()においてヒープメモリの境界外読み取りが発生する(CVE-2026-5172)</li></ul> |
| Possible impacts | <ul><li>サービス運用妨害(DoS)が引き起こされる(CVE-2026-2291、CVE-2026-4890、CVE-2026-5172)</li><li>キャッシュポイズニング攻撃により不正なIPアドレスへリダイレクトされる(CVE-2026-2291、CVE-2026-4893)</li><li>メモリ内の情報やネットワーク情報が漏えいする(CVE-2026-4891、CVE-2026-4893)</li><li>ローカルの攻撃者によって権限昇格され、任意のコードを実行される(CVE-2026-4892)</li></ul> |
| Solution | [アップデートする] 開発者が提供する情報をもとに最新版へアップデートしてください。本アドバイザリに掲載されている一連の脆弱性は、バージョン2.92rel2で修正されています。 |
| Publication Date | May 26, 2026, midnight |
| Registration Date | May 27, 2026, 12:17 p.m. |
| Last Update | May 27, 2026, 12:17 p.m. |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年05月27日] 掲載 |
May 27, 2026, 12:17 p.m. |
| Summary | dnsmasqs extract_name() function can be abused to cause a heap buffer overflow, allowing an attacker to inject false DNS cache entries, which could result in DNS lookups to redirect to an attacker-controlled IP address, or to cause a DoS. |
|---|---|
| Publication Date | May 12, 2026, 3:16 a.m. |
| Registration Date | May 12, 2026, 4:14 a.m. |
| Last Update | May 13, 2026, 11:17 p.m. |
| Summary | A Denial of Service (DoS) vulnerability in the DNSSEC validation of dnsmasq allows remote attackers to cause a denial of service via a crafted DNS packet. |
|---|---|
| Publication Date | May 12, 2026, 3:16 a.m. |
| Registration Date | May 12, 2026, 4:15 a.m. |
| Last Update | May 12, 2026, 11:15 p.m. |
| Summary | A heap-based out-of-bounds read vulnerability in the DNSSEC validation of dnsmasq allows remote attackers to cause a denial of service via a crafted DNS packet. |
|---|---|
| Publication Date | May 12, 2026, 3:16 a.m. |
| Registration Date | May 12, 2026, 4:15 a.m. |
| Last Update | May 12, 2026, 11:15 p.m. |
| Summary | A heap-based out-of-bounds write vulnerability in the DHCPv6 implementation of dnsmasq allows local attackers to execute arbitrary code with root privileges via a crafted DHCPv6 packet. |
|---|---|
| Publication Date | May 12, 2026, 3:16 a.m. |
| Registration Date | May 12, 2026, 4:15 a.m. |
| Last Update | May 12, 2026, 11:15 p.m. |
| Summary | An information disclosure vulnerability in dnsmasq allows remote attackers to bypass source checks via a crafted DNS packet with RFC 7871 client subnet information. |
|---|---|
| Publication Date | May 12, 2026, 3:16 a.m. |
| Registration Date | May 12, 2026, 4:15 a.m. |
| Last Update | May 12, 2026, 11:15 p.m. |
| Summary | A buffer overflow in dnsmasq’s extract_addresses() function allows an attacker to trigger a heap out-of-bounds read and crash by exploiting a malformed DNS response, enabling extract_name() to advance the pointer past the record’s end. |
|---|---|
| Publication Date | May 12, 2026, 3:16 a.m. |
| Registration Date | May 12, 2026, 4:15 a.m. |
| Last Update | May 13, 2026, 11:17 p.m. |