Multiple vulnerabilities in dnsmasq (CVSS 8.4) can be exploited to cause denial-of-service, execute arbitrary code with root privileges, disclose sensitive information, manipulate data, and redirect users to malicious domains. The affected versions are dnsmasq releases prior to version 2.92rel2, impacting Linux and UNIX systems. A mitigation is available, and users should upgrade to dnsmasq version 2.92rel2 or later.
[WID-SEC-2026-1468] dnsmasq: Mehrere Schwachstellen CVSS Base Score 8.4 (hoch) CVSS Temporal Score 7.3 (hoch) Remoteangriff nein Datum 11.05.2026 Stand 12.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung Dnsmasq ist ein leichtgewichtiger DNS- und DHCP Server. Produkte 11.05.2026 Debian Linux Open Source dnsmasq <2.92rel2 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in dnsmasq ausnutzen, um einen Denial-of-Service-Zustand zu verursachen, beliebigen Code mit Root-Rechten auszuführen, vertrauliche Informationen offenzulegen, Daten zu manipulieren und Benutzer auf bösartige Domains umzuleiten CVE Informationen Versionshistorie Feedback zum Advisory geben