Vojtechvobr

**Nome do software vulnerável e versões afetadas** Versões do c-ares anteriores à 1.27.0 **Descrição** O problema está relacionado à função `ares read line()` na biblioteca c-ares, que é usada para solicitações DNS assíncronas. Essa função analisa arquivos de configuração locais, como `/etc/resolv.conf`, `/etc/nsswitch.conf`, o arquivo `HOSTALIASES` e, se estiver usando uma versão do c-ares anterior à 1.27.0, o arquivo `/etc/hosts`. Se algum desses arquivos de configuração tiver um caractere `NULL` incorporado como o primeiro caractere de uma nova linha, isso pode levar a uma tentativa de leitura da memória antes do início do buffer especificado, o que pode resultar em uma falha do sistema. Isso pode ser explorado para causar uma negação de serviço. **Recomendações** Para versões do c-ares anteriores à 1.27.0, atualize para a versão 1.27.0 para corrigir o problema. Como solução temporária, considere restringir o acesso aos arquivos de configuração para impedir a exploração. Evite usar arquivos de configuração com caracteres `NULL` incorporados.