JVNVU#90845089
dnsmasqにおける複数の脆弱性

dnsmasqには複数の脆弱性が存在します。

• dnsmasq 2.92rel2 より前のバージョン

dnsmasqには以下の複数の脆弱性が存在します。

• extract_name()においてヒープベースのバッファオーバーフローが発生する（CVE-2026-2291）
• DNSSECの検証処理時に無限ループが発生する（CVE-2026-4890）
• DNSSECの検証処理時にヒープメモリの境界外読み取りが発生する（CVE-2026-4891）
• DHCPv6の処理時にヒープメモリの境界外書き込みが発生する（CVE-2026-4892）
• RFC7871のクライアントサブネット情報を含む、細工されたDNSパケットを処理する際、パケットの送信元検証がバイパスされる（CVE-2026-4893）
• extract_addresses()においてヒープメモリの境界外読み取りが発生する（CVE-2026-5172）

• サービス運用妨害（DoS）が引き起こされる（CVE-2026-2291、CVE-2026-4890、CVE-2026-5172）
• キャッシュポイズニング攻撃により不正なIPアドレスへリダイレクトされる（CVE-2026-2291、CVE-2026-4893）
• メモリ内の情報やネットワーク情報が漏えいする（CVE-2026-4891、CVE-2026-4893）
• ローカルの攻撃者によって権限昇格され、任意のコードを実行される（CVE-2026-4892）

アップデートする
開発者が提供する情報をもとに最新版へアップデートしてください。本アドバイザリに掲載されている一連の脆弱性は、バージョン2.92rel2で修正されています。