Описание
Уязвимость c-ares
Наименование уязвимого пакета
c-ares
Пакет обновления
c-ares-0:1.17.2-2.el7.x86_64
Версия уязвимого пакета младше
1.17.2-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета C-ares или Установить обновление для пакета(ов) C-ares
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
16.03.2023
CVE-2022-4904
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в библиотеке языка Си, связанная с пакетом c-ares в котором в ares_set_sortlist отсутствует проверка достоверности входной строки, что допускает возможное переполнение стека произвольной длины. Эксплуатация уязвимости может позволить нарушителю привести к отказу в обслуживании или ограниченному влиянию на конфиденциальность и целостность.
8.6 High
CVSS3
4.4 Medium
CVSS2