CRITICAL✓ PATCH🇵🇱 Wersja polska

CVE-2017-14491

CVSS 9.8v3.1pub. 2017-10-04upd. 2026-05-13

Heap-based buffer overflow in dnsmasq before 2.78 allows remote attackers to cause a denial of service (crash) or execute arbitrary code via a crafted DNS response.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Arista Eos

    OS
    Arista
    ≤ 4.154.18 – 4.18.4.2f4.17 – 4.17.8m (bez)4.16 – 4.16.13m (bez)
  • Arubanetworks Arubaos

    OS
    Arubanetworks
    6.3.1 – 6.3.1.25 (bez)8.1.0.0 – 8.1.0.4 (bez)6.5.4.0 – 6.5.4.2 (bez)6.5.3.0 – 6.5.3.3 (bez)6.5.0.0 – 6.5.1.9 (bez)6.4.4.0 – 6.4.4.16 (bez)
  • Canonical Ubuntu

    OS
    Canonical
    12.0414.0416.0417.04
  • Debian

    OS
    Debian
    7.07.18.09.0
  • Huawei Honor V9 Play

    HW
    Huawei
    wszystkie wersje
  • Huawei Honor V9 Play Firmware

    OS
    Huawei
    < jimmy-al00ac00b135
  • Microsoft Windows

    OS
    Microsoft
    wszystkie wersje
  • Nvidia Geforce Experience

    APP
    Nvidia
    3.0 – 3.10.0.55 (bez)
  • Nvidia Jetson Tk1

    HW
    Nvidia
    wszystkie wersje
  • Nvidia Jetson Tx1

    HW
    Nvidia
    wszystkie wersje
  • Nvidia Linux For Tegra

    OS
    Nvidia
    < r24.2.2< r21.6
  • Opensuse Leap

    OS
    Opensuse
    42.242.3
  • Red Hat Enterprise Linux Desktop

    OS
    Redhat
    6.07.0
  • Red Hat Enterprise Linux Server

    OS
    Redhat
    6.07.0
  • Red Hat Enterprise Linux Workstation

    OS
    Redhat
    6.07.0
  • Siemens Ruggedcom Rm1224

    HW
    Siemens
    wszystkie wersje
  • Siemens Ruggedcom Rm1224 Firmware

    OS
    Siemens
    < 5.0
  • Siemens Scalance M 800

    HW
    Siemens
    wszystkie wersje
  • Siemens Scalance M 800 Firmware

    OS
    Siemens
    < 5.0
  • Siemens Scalance S615

    HW
    Siemens
    wszystkie wersje
  • Siemens Scalance S615 Firmware

    OS
    Siemens
    < 5.0
  • Siemens Scalance W1750d

    HW
    Siemens
    wszystkie wersje
  • Siemens Scalance W1750d Firmware

    OS
    Siemens
    < 6.5.1.5
  • SUSE Linux Enterprise Debuginfo

    APP
    Suse
    11
  • SUSE Linux Enterprise Point Of Sale

    APP
    Suse
    11
  • SUSE Linux Enterprise Server

    OS
    Suse
    1112
  • Synology Diskstation Manager

    OS
    Synology
    5.26.06.1
  • Synology Router Manager

    APP
    Synology
    1.1
  • Thekelleys Dnsmasq

    APP
    Thekelleys
    ≤ 2.77
🟢
PATCH AVAILABLE
Vendor update available. Deploy in standard maintenance cycle.
Tags
RCEDoSMemory
CWE
References

Related vulnerabilities

CVE-2026-8398CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Atak na łańcuch dostaw DAEMON Tools Lite — trojanizacja instalatorów

CVE-2026-24061CRITICAL9.8⚠ KEVPL ✓ten sam produkt

GNU Inetutils telnetd: ominięcie uwierzytelnienia przez zmienną USER

CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty

CVE-2025-32463CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)

CVE-2025-49113CRITICAL9.9⚠ KEVPL ✓ten sam produkt

RCE przez deserializację PHP w Roundcube Webmail (parametr _from)