目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%
コーヒーを一杯おごる

CVE-2026-12969— Dnsmasq 数组越界读取漏洞

CVSS 5.3 · Medium EPSS 0.25% · P16
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-12969の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Dnsmasq: dnsmasq: out-of-bounds read in find_soa() due to missing extrabytes validation
ソース: NVD (National Vulnerability Database)
脆弱性説明
An out-of-bounds read vulnerability exists in dnsmasq's find_soa() function in src/rfc1035.c. When parsing NS section records, extract_name() is called with extrabytes=0, failing to validate that 10 additional bytes exist for fixed-length DNS record fields. A remote attacker controlling a DNS zone can exploit this via a crafted NXDOMAIN response to cause a 10-byte heap out-of-bounds read, potentially accessing stale data from prior transactions.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
跨界内存读
ソース: NVD (National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
Red HatRed Hat Enterprise Linux 10-cpe:/o:redhat:enterprise_linux:10
Red HatRed Hat Enterprise Linux 6-cpe:/o:redhat:enterprise_linux:6
Red HatRed Hat Enterprise Linux 7-cpe:/o:redhat:enterprise_linux:7
Red HatRed Hat Enterprise Linux 8-cpe:/o:redhat:enterprise_linux:8
Red HatRed Hat Enterprise Linux 9-cpe:/o:redhat:enterprise_linux:9
Red HatRed Hat OpenShift Container Platform 4-cpe:/a:redhat:openshift:4

II. CVE-2026-12969の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-12969のインテリジェンス情報

登录查看更多情报信息。

CVE-2026-12969 其他参考 (2)

Same Patch Batch · Red Hat · 2026-06-23 · 12 CVEs total

CVE-2026-118079.6 CRITICALEda-server: websocket missing authorization allows credential theft via activation_id spoo
CVE-2026-121127.8 HIGHForeman-mcp-server: mcp server: active session hijacking via insecure session state reuse
CVE-2026-106096.8 MEDIUMOpenshift/cluster-logging-operator: cluster logging operator creates and forwards servicea
CVE-2026-118206.5 MEDIUMCommunity.general: community.general nexmo — api credentials exposed in get url query stri
CVE-2026-90736.2 MEDIUMForeman-mcp-server: mcp server: insecure sensitive http header sanitization
CVE-2026-118195.5 MEDIUMCommunity.general: community.general keyring_info — os keyring passphrase returned in plai
CVE-2026-556555.0 MEDIUMOpenssh: local mitm of x11 forwarding via abstract unix socket pre-binding in red hat ente
CVE-2026-128924.4 MEDIUMGstreamer1-plugins-bad: gstreamer1-plugins-bad: 1-byte heap out-of-bounds read in h.264 na
CVE-2026-556534.3 MEDIUMOpenssh: double free in red hat enterprise linux versions of openssh dh-gex client path du
CVE-2026-128914.3 MEDIUMGstreamer1-plugins-bad: gstreamer1-plugins-bad: global buffer overflow (oob read) in h.266
CVE-2026-556543.7 LOWOpenssh: heap out-of-bounds read in red hat enterprise linux versions of openssh gssapi in

IV. 関連脆弱性

同じ製品: Red Hat Enterprise Linux 10
同じベンダー: Red Hat
同じ弱点: CWE-125

V. CVE-2026-12969へのコメント

まだコメントはありません

コメントを残す