dnsmasq - CVE-2026-4892
Date de publication :
Il s'agit d'une vulnérabilité de dépassement de tampon en mémoire tas dans l'implémentation DHCPv6 de dnsmasq.
dnsmasq est un serveur léger de résolution DNS, de relayage DHCP et DHCPv6, ainsi que de démarrage réseau (PXE/BOOTP). Il est conçu pour les réseaux de petite et moyenne taille, et est intégré dans de nombreux routeurs, équipements embarqués et distributions Linux.
Lorsque l'option --dhcp-script est activée, les identifiants client DHCPv6 encodés en hexadécimal, pouvant atteindre 65 535 octets, sont écrits dans un tampon de seulement 5 131 octets alloué dans le processus auxiliaire exécuté avec les privilèges root. Un paquet DHCPv6 forgé déclenche ainsi une écriture hors des limites du tampon sur le tas.
Elle permet à un attaquant local d'exécuter du code arbitraire avec les privilèges root sur le système hôte.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Oui
Exécution de code arbitraire (à distance)
Exploitation
CWE-122 : Heap-based Buffer Overflow
Détails sur l'exploitation
• Vecteur d'attaque : Local
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
• dnsmasq versions antérieures à 2.92rel2
• Pi-hole FTL versions antérieures à 6.6.2
Contournement provisoire
Solutions ou recommandations
• Pi-hole FTL 6.6.2 et supérieures