CVE-2021-3672

Опубликовано: 10 авг. 2021

Источник: redhat

CVSS3: 5.6

EPSS Низкий

Описание

A flaw was found in c-ares library, where a missing input validation check of host names returned by DNS (Domain Name Servers) can lead to output of wrong hostnames which might potentially lead to Domain Hijacking. The highest threat from this vulnerability is to confidentiality and integrity as well as system availability.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	c-ares	Out of support scope
Red Hat Enterprise Linux 7	c-ares	Out of support scope
Red Hat Enterprise Linux 8	nodejs:16/nodejs	Not affected
Red Hat Enterprise Linux 9	c-ares	Not affected
Red Hat Enterprise Linux 8	nodejs	Fixed	RHSA-2021:3623	21.09.2021
Red Hat Enterprise Linux 8	nodejs	Fixed	RHSA-2021:3666	27.09.2021
Red Hat Enterprise Linux 8	c-ares	Fixed	RHSA-2022:2043	10.05.2022
Red Hat Enterprise Linux 8.1 Extended Update Support	nodejs	Fixed	RHSA-2021:3639	22.09.2021
Red Hat Enterprise Linux 8.2 Extended Update Support	nodejs	Fixed	RHSA-2021:3638	22.09.2021
Red Hat Software Collections for Red Hat Enterprise Linux 7	rh-nodejs14-nodejs	Fixed	RHSA-2021:3280	26.08.2021

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-79

https://bugzilla.redhat.com/show_bug.cgi?id=1988342c-ares: Missing input validation of host names may lead to domain hijacking

EPSS

Процентиль: 31%

0.00113

Низкий

5.6 Medium

CVSS3

Связанные уязвимости

CVE-2021-3672

CVSS3: 5.6

ubuntu

больше 3 лет назад

CVE-2021-3672

CVSS3: 5.6

nvd

больше 3 лет назад

CVE-2021-3672

CVSS3: 5.6

msrc

5 месяцев назад

Описание отсутствует

CVE-2021-3672

CVSS3: 5.6

debian

больше 3 лет назад

A flaw was found in c-ares library, where a missing input validation c ...

openSUSE-SU-2021:2760-1

suse-cvrf

почти 4 года назад

Security update for c-ares

EPSS

Процентиль: 31%

0.00113

Низкий

5.6 Medium

CVSS3