Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-5180

Опубликовано: 03 окт. 2016
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Средний

Описание

Heap-based buffer overflow in the ares_create_query function in c-ares 1.x before 1.12.0 allows remote attackers to cause a denial of service (out-of-bounds write) or possibly execute arbitrary code via a hostname with an escaped trailing dot.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:c-ares:c-ares:1.0.0:*:*:*:*:*:*:*
cpe:2.3:a:c-ares:c-ares:1.1.0:*:*:*:*:*:*:*
cpe:2.3:a:c-ares:c-ares:1.2.0:*:*:*:*:*:*:*
cpe:2.3:a:c-ares:c-ares:1.2.1:*:*:*:*:*:*:*
cpe:2.3:a:c-ares:c-ares:1.3.0:*:*:*:*:*:*:*
cpe:2.3:a:c-ares:c-ares:1.3.1:*:*:*:*:*:*:*
cpe:2.3:a:c-ares:c-ares:1.3.2:*:*:*:*:*:*:*
cpe:2.3:a:c-ares:c-ares:1.4.0:*:*:*:*:*:*:*
cpe:2.3:a:c-ares:c-ares:1.5.0:*:*:*:*:*:*:*
cpe:2.3:a:c-ares:c-ares:1.5.1:*:*:*:*:*:*:*
cpe:2.3:a:c-ares:c-ares:1.5.2:*:*:*:*:*:*:*
cpe:2.3:a:c-ares:c-ares:1.5.3:*:*:*:*:*:*:*
cpe:2.3:a:c-ares:c-ares:1.6.0:*:*:*:*:*:*:*
cpe:2.3:a:c-ares:c-ares:1.7.0:*:*:*:*:*:*:*
cpe:2.3:a:c-ares:c-ares:1.7.1:*:*:*:*:*:*:*
cpe:2.3:a:c-ares:c-ares:1.7.2:*:*:*:*:*:*:*
cpe:2.3:a:c-ares:c-ares:1.7.3:*:*:*:*:*:*:*
cpe:2.3:a:c-ares:c-ares:1.7.4:*:*:*:*:*:*:*
cpe:2.3:a:c-ares:c-ares:1.7.5:*:*:*:*:*:*:*
cpe:2.3:a:c-ares:c-ares:1.8.0:*:*:*:*:*:*:*
cpe:2.3:a:c-ares:c-ares:1.9.0:*:*:*:*:*:*:*
cpe:2.3:a:c-ares:c-ares:1.9.1:*:*:*:*:*:*:*
cpe:2.3:a:c-ares:c-ares:1.10.0:*:*:*:*:*:*:*
cpe:2.3:a:c-ares_project:c-ares:1.11.0:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:nodejs:node.js:*:*:*:*:*:*:*:*
Версия от 0.10.0 (включая) до 0.10.48 (исключая)
cpe:2.3:a:nodejs:node.js:*:*:*:*:*:*:*:*
Версия от 0.12.0 (включая) до 0.12.17 (исключая)
cpe:2.3:a:nodejs:node.js:*:*:*:*:*:*:*:*
Версия от 4.0.0 (включая) до 4.6.1 (исключая)
Конфигурация 4

Одно из

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:-:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:esm:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:esm:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.10:*:*:*:*:*:*:*

EPSS

Процентиль: 96%
0.22414
Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2016-5180

CVSS3: 9.8
ubuntu
больше 8 лет назад

Heap-based buffer overflow in the ares_create_query function in c-ares 1.x before 1.12.0 allows remote attackers to cause a denial of service (out-of-bounds write) or possibly execute arbitrary code via a hostname with an escaped trailing dot.

redhat логотип

CVE-2016-5180

CVSS3: 5.3
redhat
больше 8 лет назад

Heap-based buffer overflow in the ares_create_query function in c-ares 1.x before 1.12.0 allows remote attackers to cause a denial of service (out-of-bounds write) or possibly execute arbitrary code via a hostname with an escaped trailing dot.

debian логотип

CVE-2016-5180

CVSS3: 9.8
debian
больше 8 лет назад

Heap-based buffer overflow in the ares_create_query function in c-ares ...

suse-cvrf логотип

openSUSE-SU-2017:0082-1

suse-cvrf
больше 8 лет назад

Security update for libcares2

suse-cvrf логотип

openSUSE-SU-2016:3006-1

suse-cvrf
больше 8 лет назад

Security update for nodejs4

EPSS

Процентиль: 96%
0.22414
Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-787