Katalog CVE
CVE-2026-4891
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Bardzo wysokie ryzyko5.73%
Percentyl 92 - wyżej niż 92% wszystkich znanych CVE
Streszczenie
Podatność przepełnienia bufora sterty podczas odczytu w walidacji DNSSEC w dnsmasq umożliwia zdalnemu atakującemu wywołanie odmowy usługi poprzez spreparowany pakiet DNS.
Ocena ryzyka
Atakujący może zdalnie spowodować awarię usługi DNS, co prowadzi do niedostępności rozwiązywania nazw dla całej organizacji.
Rekomendacja
Należy niezwłocznie zaktualizować dnsmasq do najnowszej wersji zawierającej poprawkę oraz rozważyć tymczasowe wyłączenie walidacji DNSSEC, jeśli nie jest wymagana.
Oryginalny opis (angielski, źródło NVD)
A heap-based out-of-bounds read vulnerability in the DNSSEC validation of dnsmasq allows remote attackers to cause a denial of service via a crafted DNS packet.

