PT-2017-18932 · C-Ares · Ares

Publicado

2017-08-18

Atualizado

2019-12-11

CVE-2017-9454

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Name of the Vulnerable Software and Affected Versions ReSIProcate versions prior to 1.12.0

Description The issue is related to a buffer overflow in the ares parse a reply function within the embedded ares library. This allows remote attackers to cause a denial of service, specifically an out-of-bounds read, by sending a crafted DNS response.

Recommendations For versions prior to 1.12.0, update to version 1.12.0 or later to resolve the issue.

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

CVE-2017-9454

Produtos afetados

Ares

PT-2017-18932 · C-Ares · Ares

CVE-2017-9454

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4