CVE-2026-5172 in dnsmasqالمعلومات

الملخص

بحسب VulDB • 15/05/2026

يُتيح ثغرة تجاوز السعة (Buffer Overflow) في دالة `extract_addresses()` الخاصة بـ dnsmasq لمهاجم استغلال استجابة DNS مشوهة لإحداث قراءة خارج حدود الذاكرة على الكومة (Heap out-of-bounds read) مما يؤدي إلى تعطل النظام، وذلك من خلال استغلال قدرة دالة `extract_name()` على تحريك المؤشر إلى ما بعد نهاية السجل.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Certcc

حجز

30/03/2026

إفشاء

11/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362739

EPSS

0.00024

KEV

لا

النشاطات

منخفض جدًا

القطاع

Finance, Insurance, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-5172
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-5172
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-5172/

التالي نظرة عامة السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!