Описание
Уязвимость c-ares
Наименование уязвимого пакета
c-ares
Пакет обновления
c-ares-0:1.34.5-1.el7.x86_64
Версия уязвимого пакета младше
1.34.5-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета c-ares или Установить обновление для пакета(ов) c-ares
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
11.11.2025
CVE-2025-48945
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость модуля Python, предоставляющий интерфейс для c-ares pycares связана с ошибкой использования памяти после освобождения, вызванной некорректной обработкой ссылок обратного вызова при уничтожении объекта Channel. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
5.9 Medium
CVSS3
5.6 Medium
CVSS2