| タイトル | dnsmasqにおける複数の脆弱性 |
|---|---|
| 概要 | dnsmasqには以下の複数の脆弱性が存在します。 <ul><li>extract_name()においてヒープベースのバッファオーバーフローが発生する(CVE-2026-2291)</li><li>DNSSECの検証処理時に無限ループが発生する(CVE-2026-4890)</li><li>DNSSECの検証処理時にヒープメモリの境界外読み取りが発生する(CVE-2026-4891)</li><li>DHCPv6の処理時にヒープメモリの境界外書き込みが発生する(CVE-2026-4892)</li><li>RFC7871のクライアントサブネット情報を含む、細工されたDNSパケットを処理する際、パケットの送信元検証がバイパスされる(CVE-2026-4893)</li><li>extract_addresses()においてヒープメモリの境界外読み取りが発生する(CVE-2026-5172)</li></ul> |
| 想定される影響 | <ul><li>サービス運用妨害(DoS)が引き起こされる(CVE-2026-2291、CVE-2026-4890、CVE-2026-5172)</li><li>キャッシュポイズニング攻撃により不正なIPアドレスへリダイレクトされる(CVE-2026-2291、CVE-2026-4893)</li><li>メモリ内の情報やネットワーク情報が漏えいする(CVE-2026-4891、CVE-2026-4893)</li><li>ローカルの攻撃者によって権限昇格され、任意のコードを実行される(CVE-2026-4892)</li></ul> |
| 対策 | [アップデートする] 開発者が提供する情報をもとに最新版へアップデートしてください。本アドバイザリに掲載されている一連の脆弱性は、バージョン2.92rel2で修正されています。 |
| 公表日 | 2026年5月26日0:00 |
| 登録日 | 2026年5月27日12:17 |
| 最終更新日 | 2026年5月27日12:17 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年05月27日] 掲載 |
2026年5月27日12:17 |
| 概要 | dnsmasqs extract_name() function can be abused to cause a heap buffer overflow, allowing an attacker to inject false DNS cache entries, which could result in DNS lookups to redirect to an attacker-controlled IP address, or to cause a DoS. |
|---|---|
| 公表日 | 2026年5月12日3:16 |
| 登録日 | 2026年5月12日4:14 |
| 最終更新日 | 2026年5月13日23:17 |
| 概要 | A Denial of Service (DoS) vulnerability in the DNSSEC validation of dnsmasq allows remote attackers to cause a denial of service via a crafted DNS packet. |
|---|---|
| 公表日 | 2026年5月12日3:16 |
| 登録日 | 2026年5月12日4:15 |
| 最終更新日 | 2026年5月12日23:15 |
| 概要 | A heap-based out-of-bounds read vulnerability in the DNSSEC validation of dnsmasq allows remote attackers to cause a denial of service via a crafted DNS packet. |
|---|---|
| 公表日 | 2026年5月12日3:16 |
| 登録日 | 2026年5月12日4:15 |
| 最終更新日 | 2026年5月12日23:15 |
| 概要 | A heap-based out-of-bounds write vulnerability in the DHCPv6 implementation of dnsmasq allows local attackers to execute arbitrary code with root privileges via a crafted DHCPv6 packet. |
|---|---|
| 公表日 | 2026年5月12日3:16 |
| 登録日 | 2026年5月12日4:15 |
| 最終更新日 | 2026年5月12日23:15 |
| 概要 | An information disclosure vulnerability in dnsmasq allows remote attackers to bypass source checks via a crafted DNS packet with RFC 7871 client subnet information. |
|---|---|
| 公表日 | 2026年5月12日3:16 |
| 登録日 | 2026年5月12日4:15 |
| 最終更新日 | 2026年5月12日23:15 |
| 概要 | A buffer overflow in dnsmasq’s extract_addresses() function allows an attacker to trigger a heap out-of-bounds read and crash by exploiting a malformed DNS response, enabling extract_name() to advance the pointer past the record’s end. |
|---|---|
| 公表日 | 2026年5月12日3:16 |
| 登録日 | 2026年5月12日4:15 |
| 最終更新日 | 2026年5月13日23:17 |