Описание
Множественные уязвимости с-ares
Наименование уязвимого пакета
c-ares
Пакет обновления
c-ares-0:1.17.2-5.el7.x86_64
Версия уязвимого пакета младше
1.17.2-5
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета c-ares или Установить обновление для пакета(ов) c-ares
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
10.04.2024
CVE-2024-25629
Идентификатор БДУ ФСТЭК России:
BDU:2024-01708Описание уязвимости:
Уязвимость функции ares__read_line библиотеки асинхронных DNS-запросов C-ares связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.4 Medium
CVSS3
4.3 Medium
CVSS2