漏洞概述 漏洞编号: CVE-2026-12725 漏洞类型: 堆缓冲区溢出 描述: 在 的 函数中存在堆缓冲区溢出漏洞。当查询日志启用且 处理包含不支持的算法或摘要类型的 DNS 或 DNSKEY 回复时, 后缀会导致 函数写入超出 的 46 字节堆缓冲区。 触发示例: 一个带有 、 、 的 DS 记录(算法 255 和摘要类型 255 均为 IANA 未分配),导致 函数中的 分支在 中触发日志记录。 影响范围 操作系统: Linux 硬件: 所有 优先级: 中等 严重程度: 中等 目标版本: 未指定 分配给: 产品安全团队 QA 联系人: 未指定 文档联系人: 未指定 URL: 未指定 白板: 未指定 依赖项: 未指定 阻塞项: 未指定 树视图: 取决于 / 阻塞 修复方案 修复版本: 未指定 CC 列表: 2 用户 克隆自: 未指定 环境: 未指定 最后关闭: 未指定 已屏蔽: 未指定 前提条件 DNSSEC 验证启用: 是 查询日志启用: 是(例如 ) 影响 堆缓冲区溢出: 12 字节 上游维护者 Simon Kelley 指出: 写入的字节不是攻击者可控的,因此不被视为远程执行向量。 实际影响: 通过进程崩溃或堆损坏导致的服务拒绝。 修复提交 上游修复提交: (dnsmasq 2.92rel2) 代码块