PT-2021-30830 · C-Ares · C-Ares
Publicado
2021-01-08
·
Atualizado
2021-01-08
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
c-ares (versões afetadas não especificadas)
Descrição
A vulnerabilidade envolve vários problemas potenciais, incluindo um estouro de buffer de leitura na pilha na função
ares parse soa reply, descoberto por meio de fuzzing, um estouro de buffer teórico na comparação do loop RC4 e acesso inválido à memória devido a um hquery->name vazio. Além disso, as funções ares parse {a,aaaa} reply() poderiam retornar um *naddrttls maior do que o inicialmente passado.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
C-Ares