CVSS: 7.8EPSS: 25%CPEs: 21EXPL: 2CVE-2017-14496 – Dnsmasq < 2.78 - Integer Underflow
https://notcve.org/view.php?id=CVE-2017-14496
02 Oct 2017 — Integer underflow in the add_pseudoheader function in dnsmasq before 2.78 , when the --add-mac, --add-cpe-id or --add-subnet option is specified, allows remote attackers to cause a denial of service via a crafted DNS request. Un desbordamiento inferior de enteros en las versiones anteriores a la 2.78 de dnsmasq, cuando están especificadas las opciones --add-mac, --add-cpe-id o --add-subnet, permite que los atacantes remotos provoquen una denegación de servicio mediante una petición DNS manipulada. An intege... • https://packetstorm.news/files/id/144462 • CWE-125: Out-of-bounds Read CWE-191: Integer Underflow (Wrap or Wraparound) •
CVSS: 7.5EPSS: 1%CPEs: 3EXPL: 0CVE-2015-8899 – Ubuntu Security Notice USN-3009-1
https://notcve.org/view.php?id=CVE-2015-8899
21 Jun 2016 — Dnsmasq before 2.76 allows remote servers to cause a denial of service (crash) via a reply with an empty DNS address that has an (1) A or (2) AAAA record defined locally. Dnsmasq en versiones anteriores a 2.76 permite a servidores remotos provocar una denegación de servicio (caída) a través de una respuesta con una dirección DNS vacía que tiene una grabación (1) A o (2) AAAA definida localmente. Edwin Toeroek discovered that Dnsmasq incorrectly handled certain CNAME responses. A remote attacker could use th... • http://lists.thekelleys.org.uk/pipermail/dnsmasq-discuss/2016q2/010479.html • CWE-20: Improper Input Validation •
CVSS: 9.1EPSS: 1%CPEs: 2EXPL: 1CVE-2015-3294 – Debian Security Advisory 3251-1
https://notcve.org/view.php?id=CVE-2015-3294
04 May 2015 — The tcp_request function in Dnsmasq before 2.73rc4 does not properly handle the return value of the setup_reply function, which allows remote attackers to read process memory and cause a denial of service (out-of-bounds read and crash) via a malformed DNS request. La función tcp_request en Dnsmasq anterior a 2.73rc4 no maneja correctamente el valor de retorno de la función setup_reply, lo que permite a atacantes remotos leer la memoria de procesos y causar una denegación de servicio (lectura fuera de rango ... • http://lists.opensuse.org/opensuse-updates/2015-05/msg00013.html • CWE-19: Data Processing Errors •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2013-0198 – Gentoo Linux Security Advisory 201406-24
https://notcve.org/view.php?id=CVE-2013-0198
04 Mar 2013 — Dnsmasq before 2.66test2, when used with certain libvirt configurations, replies to queries from prohibited interfaces, which allows remote attackers to cause a denial of service (traffic amplification) via spoofed TCP based DNS queries. NOTE: this vulnerability exists because of an incomplete fix for CVE-2012-3411. Dnsmasq anterior a v2.66test2, cuando se utiliza con ciertas configuraciones de libvirt, responde a consultas desde interfaces prohibidas, lo que permite a atacantes remotos provocar una denegac... • http://www.mandriva.com/security/advisories?name=MDVSA-2013:072 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 1%CPEs: 4EXPL: 0CVE-2012-3411 – libvirt+dnsmasq: DNS configured to answer DNS queries from non-virtual networks
https://notcve.org/view.php?id=CVE-2012-3411
04 Mar 2013 — Dnsmasq before 2.63test1, when used with certain libvirt configurations, replies to requests from prohibited interfaces, which allows remote attackers to cause a denial of service (traffic amplification) via a spoofed DNS query. Dnsmasq anterior a v2.63test1, cuando se usa con determinadas configuraciones en libvirt, contesta a las peticiones desde interfaces prohibidas, lo que permite a atacantes remotos provocar una denegación de servicios (amplificación de tráfico) a través de una petición DNS falsificad... • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=683372 • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 12%CPEs: 76EXPL: 1CVE-2009-2957 – Dnsmasq < 2.50 - Heap Overflow / Null Pointer Dereference
https://notcve.org/view.php?id=CVE-2009-2957
02 Sep 2009 — Heap-based buffer overflow in the tftp_request function in tftp.c in dnsmasq before 2.50, when --enable-tftp is used, might allow remote attackers to execute arbitrary code via a long filename in a TFTP packet, as demonstrated by a read (aka RRQ) request. Desbordamiento de búfer basado en memoria dinámica en la función tftp_request en tftp.c en dnsmasq anterior v2.50, cuando --enable-tftp es usado, puede permitir a atacantes remotos ejecutar código a su elección a través de un nombre de fichero largo en un ... • https://www.exploit-db.com/exploits/9617 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 3%CPEs: 76EXPL: 1CVE-2009-2958 – Dnsmasq < 2.50 - Heap Overflow / Null Pointer Dereference
https://notcve.org/view.php?id=CVE-2009-2958
02 Sep 2009 — The tftp_request function in tftp.c in dnsmasq before 2.50, when --enable-tftp is used, allows remote attackers to cause a denial of service (NULL pointer dereference and daemon crash) via a TFTP read (aka RRQ) request with a malformed blksize option. La función tftp_request en tftp.c en dnsmasq en versiones anteriores a la 2.50, cuando se usa --enable-tftp, permite a atacantes remotos provocar una denegación de servicio (referencia a un puntero nulo y caída del demonio) mediante una petición de lectura TFT... • https://www.exploit-db.com/exploits/9617 • CWE-399: Resource Management Errors •