PT-2020-6913 · C-Ares+9 · C-Ares+9

Ltx2018

Publicado

2020-05-21

Atualizado

2026-02-18

CVE-2020-22217

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões 1 16 1 a 1 17 0 do c-ares

Descrição

O problema está relacionado a uma vulnerabilidade de estouro de buffer na função ares parse soa reply() da biblioteca c-ares, que lida com solicitações DNS assíncronas. Essa vulnerabilidade pode ser explorada por um invasor remoto para comprometer a confidencialidade, integridade e disponibilidade das informações protegidas.

Recomendações

Para as versões 1 16 1 a 1 17 0 do c-ares, atualize para a versão 1 17 1 ou posterior para resolver o problema.

Como solução temporária, considere desativar a função ares parse soa reply() até que um patch esteja disponível.

Exploit

Correção

Out of bounds Read

Memory Corruption

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-787CWE-120

Identificadores relacionados

ALSA-2023:7207

ALT-PU-2020-3198

ALT-PU-2020-4216

ALT-PU-2021-4838

ALT-PU-2022-3071

ALT-PU-2023-5121

AZL-28597

BDU:2023-05898

CESA-2023_7207

CVE-2020-22217

DLA-3567-1

RHSA-2023:7207

RHSA-2023_7207

RHSA-2024:0419

RHSA-2024:0578

RLSA-2023:7207

SUSE-SU-2023:3690-1

SUSE-SU-2023_3690-1

USN-6376-1

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Centos

Linuxmint

Red Hat

Rocky Linux

Suse

Ubuntu

C-Ares

PT-2020-6913 · C-Ares+9 · C-Ares+9

CVE-2020-22217

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 40