exploitDog

CVE-2017-1000381

Опубликовано: 07 июл. 2017

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

The c-ares function ares_parse_naptr_reply(), which is used for parsing NAPTR responses, could be triggered to read memory outside of the given input buffer if the passed in DNS response packet was crafted in a particular way.

Ссылки

http://www.securityfocus.com/bid/99148
Third Party Advisory
VDB Entry
https://c-ares.haxx.se/0616.patch
Mailing List
Vendor Advisory
https://c-ares.haxx.se/adv_20170620.html
Vendor Advisory
http://www.securityfocus.com/bid/99148
Third Party Advisory
VDB Entry
https://c-ares.haxx.se/0616.patch
Mailing List
Vendor Advisory
https://c-ares.haxx.se/adv_20170620.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:c-ares:c-ares:1.8.0:*:*:*:*:*:*:*

cpe:2.3:a:c-ares:c-ares:1.9.0:*:*:*:*:*:*:*

cpe:2.3:a:c-ares:c-ares:1.9.1:*:*:*:*:*:*:*

cpe:2.3:a:c-ares:c-ares:1.10.0:*:*:*:*:*:*:*

cpe:2.3:a:c-ares:c-ares:1.12.0:*:*:*:*:*:*:*

cpe:2.3:a:c-ares_project:c-ares:1.11.0:*:*:*:*:*:*:*

cpe:2.3:a:c-ares_project:c-ares:1.11.0:rc1:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:nodejs:node.js:*:*:*:*:-:*:*:*

Версия от 4.0.0 (включая) до 4.1.2 (включая)

cpe:2.3:a:nodejs:node.js:*:*:*:*:lts:*:*:*

Версия от 4.2.0 (включая) до 4.8.4 (исключая)

cpe:2.3:a:nodejs:node.js:*:*:*:*:-:*:*:*

Версия от 5.0.0 (включая) до 5.12.0 (включая)

cpe:2.3:a:nodejs:node.js:*:*:*:*:-:*:*:*

Версия от 6.0.0 (включая) до 6.8.1 (включая)

cpe:2.3:a:nodejs:node.js:*:*:*:*:lts:*:*:*

Версия от 6.9.0 (включая) до 6.11.1 (исключая)

cpe:2.3:a:nodejs:node.js:*:*:*:*:-:*:*:*

Версия от 7.0.0 (включая) до 7.10.1 (исключая)

cpe:2.3:a:nodejs:node.js:*:*:*:*:-:*:*:*

Версия от 8.0.0 (включая) до 8.1.4 (исключая)

EPSS

Процентиль: 68%

0.006

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

CVE-2017-1000381

CVSS3: 7.5

ubuntu

почти 8 лет назад

The c-ares function `ares_parse_naptr_reply()`, which is used for parsing NAPTR responses, could be triggered to read memory outside of the given input buffer if the passed in DNS response packet was crafted in a particular way.

CVE-2017-1000381

CVSS3: 6.5

redhat

около 8 лет назад

The c-ares function `ares_parse_naptr_reply()`, which is used for parsing NAPTR responses, could be triggered to read memory outside of the given input buffer if the passed in DNS response packet was crafted in a particular way.

CVE-2017-1000381

CVSS3: 7.5

debian

почти 8 лет назад

The c-ares function `ares_parse_naptr_reply()`, which is used for pars ...

openSUSE-SU-2017:1857-1

suse-cvrf

почти 8 лет назад

Security update for libcares2

SUSE-SU-2017:1792-1

suse-cvrf

почти 8 лет назад

Security update for libcares2

EPSS

Процентиль: 68%

0.006

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200