CVE-2020-22217

Опубликовано: 22 авг. 2023

Источник: nvd

CVSS3: 5.9

EPSS Низкий

Описание

Buffer overflow vulnerability in c-ares before 1_16_1 thru 1_17_0 via function ares_parse_soa_reply in ares_parse_soa_reply.c.

Ссылки

https://github.com/c-ares/c-ares/issues/333
Exploit
Issue Tracking
Patch
https://lists.debian.org/debian-lts-announce/2023/09/msg00014.html
Mailing List
Third Party Advisory
https://github.com/c-ares/c-ares/issues/333
Exploit
Issue Tracking
Patch
https://lists.debian.org/debian-lts-announce/2023/09/msg00014.html
Mailing List
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:c-ares:c-ares:1.16.1:*:*:*:*:*:*:*

cpe:2.3:a:c-ares:c-ares:1.17.0:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 31%

0.00115

Низкий

5.9 Medium

CVSS3

Дефекты

CWE-125

Связанные уязвимости

CVE-2020-22217

CVSS3: 5.9

ubuntu

почти 2 года назад

Buffer overflow vulnerability in c-ares before 1_16_1 thru 1_17_0 via function ares_parse_soa_reply in ares_parse_soa_reply.c.

CVE-2020-22217

CVSS3: 5.9

redhat

почти 2 года назад

Buffer overflow vulnerability in c-ares before 1_16_1 thru 1_17_0 via function ares_parse_soa_reply in ares_parse_soa_reply.c.

CVE-2020-22217

CVSS3: 5.9

msrc

6 месяцев назад

Описание отсутствует

CVE-2020-22217

CVSS3: 5.9

debian

почти 2 года назад

Buffer overflow vulnerability in c-ares before 1_16_1 thru 1_17_0 via ...

SUSE-SU-2023:3690-1

suse-cvrf

почти 2 года назад

Security update for libcares2

EPSS

Процентиль: 31%

0.00115

Низкий

5.9 Medium

CVSS3

Дефекты

CWE-125