exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 21

BDU:2023-07647

около 2 лет назад

Уязвимость функции ares_inet_net_pton() библиотеки асинхронных DNS-запросов C-ares, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

CVSS3: 6.4

EPSS: Низкий

ROS-20240404-02

около 1 года назад

Множественные уязвимости c-ares

CVSS3: 6.4

EPSS: Низкий

CVE-2023-31130

около 2 лет назад

c-ares is an asynchronous resolver library. ares_inet_net_pton() is vulnerable to a buffer underflow for certain ipv6 addresses, in particular "0::00:00:00/2" was found to cause an issue. C-ares only uses this function internally for configuration purposes which would require an administrator to configure such an address via ares_set_sortlist(). However, users may externally use ares_inet_net_pton() for other purposes and thus be vulnerable to more severe issues. This issue has been fixed in 1.19.1.

CVSS3: 4.1

EPSS: Низкий

CVE-2023-31130

около 2 лет назад

CVSS3: 5.7

EPSS: Низкий

CVE-2023-31130

около 2 лет назад

CVSS3: 4.1

EPSS: Низкий

CVE-2023-31130

2 месяца назад

CVSS3: 6.4

EPSS: Низкий

CVE-2023-31130

около 2 лет назад

c-ares is an asynchronous resolver library. ares_inet_net_pton() is vu ...

CVSS3: 4.1

EPSS: Низкий

RLSA-2023:7207

больше 1 года назад

Moderate: c-ares security update

EPSS: Низкий

ELSA-2023-7207

больше 1 года назад

ELSA-2023-7207: c-ares security update (MODERATE)

EPSS: Низкий

SUSE-SU-2023:2477-1

около 2 лет назад

Security update for libcares2

EPSS: Низкий

SUSE-SU-2023:2313-1

около 2 лет назад

Security update for c-ares

EPSS: Низкий

ELSA-2023-6635

больше 1 года назад

ELSA-2023-6635: c-ares security, bug fix, and enhancement update (MODERATE)

EPSS: Низкий

ELSA-2023-4034

почти 2 года назад

ELSA-2023-4034: nodejs:16 security update (IMPORTANT)

EPSS: Низкий

ELSA-2023-3586

около 2 лет назад

ELSA-2023-3586: nodejs security update (IMPORTANT)

EPSS: Низкий

ELSA-2023-3577

около 2 лет назад

ELSA-2023-3577: 18 security update (IMPORTANT)

EPSS: Низкий

ELSA-2023-4035

почти 2 года назад

ELSA-2023-4035: nodejs:18 security update (IMPORTANT)

EPSS: Низкий

SUSE-SU-2023:2861-1

почти 2 года назад

Security update for nodejs16

EPSS: Низкий

SUSE-SU-2023:2663-1

почти 2 года назад

Security update for nodejs16

EPSS: Низкий

SUSE-SU-2023:2655-1

почти 2 года назад

Security update for nodejs16

EPSS: Низкий

SUSE-SU-2023:2669-1

почти 2 года назад

Security update for nodejs18

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2023-07647 Уязвимость функции ares_inet_net_pton() библиотеки асинхронных DNS-запросов C-ares, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании	CVSS3: 6.4	0% Низкий	около 2 лет назад
ROS-20240404-02 Множественные уязвимости c-ares	CVSS3: 6.4		около 1 года назад
CVE-2023-31130 c-ares is an asynchronous resolver library. ares_inet_net_pton() is vulnerable to a buffer underflow for certain ipv6 addresses, in particular "0::00:00:00/2" was found to cause an issue. C-ares only uses this function internally for configuration purposes which would require an administrator to configure such an address via ares_set_sortlist(). However, users may externally use ares_inet_net_pton() for other purposes and thus be vulnerable to more severe issues. This issue has been fixed in 1.19.1.	CVSS3: 4.1	0% Низкий	около 2 лет назад
CVE-2023-31130 c-ares is an asynchronous resolver library. ares_inet_net_pton() is vulnerable to a buffer underflow for certain ipv6 addresses, in particular "0::00:00:00/2" was found to cause an issue. C-ares only uses this function internally for configuration purposes which would require an administrator to configure such an address via ares_set_sortlist(). However, users may externally use ares_inet_net_pton() for other purposes and thus be vulnerable to more severe issues. This issue has been fixed in 1.19.1.	CVSS3: 5.7	0% Низкий	около 2 лет назад
CVE-2023-31130 c-ares is an asynchronous resolver library. ares_inet_net_pton() is vulnerable to a buffer underflow for certain ipv6 addresses, in particular "0::00:00:00/2" was found to cause an issue. C-ares only uses this function internally for configuration purposes which would require an administrator to configure such an address via ares_set_sortlist(). However, users may externally use ares_inet_net_pton() for other purposes and thus be vulnerable to more severe issues. This issue has been fixed in 1.19.1.	CVSS3: 4.1	0% Низкий	около 2 лет назад
CVE-2023-31130	CVSS3: 6.4	0% Низкий	2 месяца назад
CVE-2023-31130 c-ares is an asynchronous resolver library. ares_inet_net_pton() is vu ...	CVSS3: 4.1	0% Низкий	около 2 лет назад
RLSA-2023:7207 Moderate: c-ares security update			больше 1 года назад
ELSA-2023-7207 ELSA-2023-7207: c-ares security update (MODERATE)			больше 1 года назад
SUSE-SU-2023:2477-1 Security update for libcares2			около 2 лет назад
SUSE-SU-2023:2313-1 Security update for c-ares			около 2 лет назад
ELSA-2023-6635 ELSA-2023-6635: c-ares security, bug fix, and enhancement update (MODERATE)			больше 1 года назад
ELSA-2023-4034 ELSA-2023-4034: nodejs:16 security update (IMPORTANT)			почти 2 года назад
ELSA-2023-3586 ELSA-2023-3586: nodejs security update (IMPORTANT)			около 2 лет назад
ELSA-2023-3577 ELSA-2023-3577: 18 security update (IMPORTANT)			около 2 лет назад
ELSA-2023-4035 ELSA-2023-4035: nodejs:18 security update (IMPORTANT)			почти 2 года назад
SUSE-SU-2023:2861-1 Security update for nodejs16			почти 2 года назад
SUSE-SU-2023:2663-1 Security update for nodejs16			почти 2 года назад
SUSE-SU-2023:2655-1 Security update for nodejs16			почти 2 года назад
SUSE-SU-2023:2669-1 Security update for nodejs18			почти 2 года назад

Уязвимостей на страницу