PT-2024-1920 · C-Ares+9 · C-Ares+9

Vojtechvobr

·

Publicado

2024-02-23

·

Atualizado

2025-09-29

·

CVE-2024-25629

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do c-ares anteriores à 1.27.0
Descrição
O problema está relacionado à função ares read line() na biblioteca c-ares, que é usada para solicitações DNS assíncronas. Essa função analisa arquivos de configuração locais, como /etc/resolv.conf, /etc/nsswitch.conf, o arquivo HOSTALIASES e, se estiver usando uma versão do c-ares anterior à 1.27.0, o arquivo /etc/hosts. Se algum desses arquivos de configuração tiver um caractere NULL incorporado como o primeiro caractere de uma nova linha, isso pode levar a uma tentativa de leitura da memória antes do início do buffer especificado, o que pode resultar em uma falha do sistema. Isso pode ser explorado para causar uma negação de serviço.
Recomendações
Para versões do c-ares anteriores à 1.27.0, atualize para a versão 1.27.0 para corrigir o problema. Como solução temporária, considere restringir o acesso aos arquivos de configuração para impedir a exploração. Evite usar arquivos de configuração com caracteres NULL incorporados.

Exploit

Correção

DoS

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-127

Identificadores relacionados

ALSA-2024:2778
ALSA-2024:2779
ALSA-2024:2780
ALSA-2024:2853
ALSA-2024:2910
ALSA-2024:3842
ALSA-2024:4249
ALSA-2024_2778
ALSA-2024_2779
ALSA-2024_2780
ALSA-2024_2853
ALSA-2024_2910
ALSA-2024_3842
ALSA-2024_4249
ALSA-2025_16880
AZL-34453
AZL-34455
AZL-34456
AZL-34462
AZL-34463
AZL-34578
AZL-34687
AZL-35048
AZL-35132
AZL-38126
AZL-43501
BDU:2024-01708
CESA-2024_2778
CESA-2024_2780
CESA-2024_4249
CVE-2024-25629
GHSA-MG26-V6QH-X48Q
INFSA-2024_2779
INFSA-2024_2853
INFSA-2024_2910
INFSA-2024_3842
INFSA-2024_4249
MGASA-2024-0051
OESA-2024-2019
OESA-2024-2020
OESA-2024-2021
OPENSUSE-SU-2024:13722-1
OPENSUSE-SU-2024_1136-1
RHSA-2024:2778
RHSA-2024:2779
RHSA-2024:2780
RHSA-2024:2853
RHSA-2024:2910
RHSA-2024:3842
RHSA-2024:4249
RHSA-2024:4559
RHSA-2024:4721
RHSA-2024_2778
RHSA-2024_2779
RHSA-2024_2780
RHSA-2024_2853
RHSA-2024_2910
RHSA-2024_3842
RHSA-2024_4249
RLSA-2024:2778
RLSA-2024:2779
RLSA-2024:2780
RLSA-2024:2853
RLSA-2024:2910
SUSE-SU-2024:1135-1
SUSE-SU-2024:1136-1
SUSE-SU-2024:1136-2
SUSE-SU-2024_1135-1
SUSE-SU-2024_1136-1
USN-6676-1

Produtos afetados

Almalinux
Centos
Debian
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
C-Ares