漏洞概述 漏洞编号:CVE-2026-12969 漏洞描述:在 的 函数中存在一个越界读取漏洞。该函数在解析 响应中的 NS 部分记录时,仅验证 DNS 名称是否在数据包内,但未验证是否存在额外的 10 字节用于固定长度字段(类型、类、TTL、rdlen)。随后的 宏会无条件读取有效数据包边界之后的 10 字节。 攻击者利用方式:攻击者可以通过返回一个精心构造的 响应来触发此漏洞,其中 NS 记录名(包含组合指针)扩展到数据包边界。这 10 字节的越界读取通常位于 的过度分配数据包缓冲区(1035 字节)内,限制崩溃风险,但访问数据可能超出逻辑数据包边界并读取来自先前 DNS 事务的堆数据。 影响范围 产品:Security Response 组件:vulnerability 版本:未指定 硬件:所有 操作系统:Linux 优先级:低 严重程度:低 目标里程碑:... 分配给:Product Security QA 联系人:... 文档联系人:... URL:... 白名单:... 依赖项:2491687 阻塞项:... TreeView:取决于 / 阻塞 修复方案 修复版本:dnsmasq 2.93rc1 修复链接:https://repo.or.cz/dnsmasq.mirror.git/commit/14094e88Beca519C3151184ac4553656672054f 备注 需要登录才能评论或对此漏洞进行更改。