Dnsmasqに複数の脆弱性が確認された。影響を受けるのはDnsmasq バージョン 2.77とそれ以前のバージョンで、CVE-2017-14491及びCVE-2017-14492の2件の ヒープベースバッファオーバーフロー、CVE-2017-14493の スタックベースバッファオーバーフロー、情報漏えい、リソース枯渇、整数アンダーフローの脆弱性が存在する。これらの脆弱性が悪用されると、DNS や DHCP プロトコル経由で遠隔から任意のコード実行や情報漏洩、サービス運用妨害攻撃などを受ける恐れがある。解決策として、Dnsmasq Version 2.78 が公開されており、アップデートによりこの脆弱性は修正される。
