c-ares (versões afetadas não especificadas)

O problema está relacionado a uma falha de sistema causada pelo uso de um valor não inicializado. A falha ocorre na função ares parse into addrinfo2, que é chamada por ares parse aaaa reply. Essa função faz parte da biblioteca c-ares, utilizada para resolução DNS assíncrona.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.