exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 24

CVE-2023-31130

больше 2 лет назад

c-ares is an asynchronous resolver library. ares_inet_net_pton() is vulnerable to a buffer underflow for certain ipv6 addresses, in particular "0::00:00:00/2" was found to cause an issue. C-ares only uses this function internally for configuration purposes which would require an administrator to configure such an address via ares_set_sortlist(). However, users may externally use ares_inet_net_pton() for other purposes and thus be vulnerable to more severe issues. This issue has been fixed in 1.19.1.

CVSS3: 4.1

EPSS: Низкий

CVE-2023-31130

больше 2 лет назад

CVSS3: 5.7

EPSS: Низкий

CVE-2023-31130

больше 2 лет назад

CVSS3: 4.1

EPSS: Низкий

CVE-2023-31130

8 месяцев назад

CVSS3: 6.4

EPSS: Низкий

CVE-2023-31130

больше 2 лет назад

c-ares is an asynchronous resolver library. ares_inet_net_pton() is vu ...

CVSS3: 4.1

EPSS: Низкий

BDU:2023-07647

больше 2 лет назад

Уязвимость функции ares_inet_net_pton() библиотеки асинхронных DNS-запросов C-ares, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

CVSS3: 6.4

EPSS: Низкий

RLSA-2023:7207

около 2 лет назад

Moderate: c-ares security update

EPSS: Низкий

ELSA-2023-7207

около 2 лет назад

ELSA-2023-7207: c-ares security update (MODERATE)

EPSS: Низкий

ROS-20240404-02

больше 1 года назад

Множественные уязвимости c-ares

CVSS3: 6.4

EPSS: Низкий

SUSE-SU-2023:2477-1

больше 2 лет назад

Security update for libcares2

EPSS: Низкий

SUSE-SU-2023:2313-1

больше 2 лет назад

Security update for c-ares

EPSS: Низкий

RLSA-2023:4034

больше 2 лет назад

Important: nodejs:16 security update

EPSS: Низкий

RLSA-2023:3577

больше 2 лет назад

Important: nodejs:18 security update

EPSS: Низкий

ELSA-2023-6635

около 2 лет назад

ELSA-2023-6635: c-ares security, bug fix, and enhancement update (MODERATE)

EPSS: Низкий

ELSA-2023-4034

больше 2 лет назад

ELSA-2023-4034: nodejs:16 security update (IMPORTANT)

EPSS: Низкий

ELSA-2023-3586

больше 2 лет назад

ELSA-2023-3586: nodejs security update (IMPORTANT)

EPSS: Низкий

ELSA-2023-3577

больше 2 лет назад

ELSA-2023-3577: 18 security update (IMPORTANT)

EPSS: Низкий

RLSA-2023:4035

больше 2 лет назад

Important: nodejs:18 security update

EPSS: Низкий

ELSA-2023-4035

больше 2 лет назад

ELSA-2023-4035: nodejs:18 security update (IMPORTANT)

EPSS: Низкий

SUSE-SU-2023:2861-1

больше 2 лет назад

Security update for nodejs16

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2023-31130 c-ares is an asynchronous resolver library. ares_inet_net_pton() is vulnerable to a buffer underflow for certain ipv6 addresses, in particular "0::00:00:00/2" was found to cause an issue. C-ares only uses this function internally for configuration purposes which would require an administrator to configure such an address via ares_set_sortlist(). However, users may externally use ares_inet_net_pton() for other purposes and thus be vulnerable to more severe issues. This issue has been fixed in 1.19.1.	CVSS3: 4.1	0% Низкий	больше 2 лет назад
CVE-2023-31130 c-ares is an asynchronous resolver library. ares_inet_net_pton() is vulnerable to a buffer underflow for certain ipv6 addresses, in particular "0::00:00:00/2" was found to cause an issue. C-ares only uses this function internally for configuration purposes which would require an administrator to configure such an address via ares_set_sortlist(). However, users may externally use ares_inet_net_pton() for other purposes and thus be vulnerable to more severe issues. This issue has been fixed in 1.19.1.	CVSS3: 5.7	0% Низкий	больше 2 лет назад
CVE-2023-31130 c-ares is an asynchronous resolver library. ares_inet_net_pton() is vulnerable to a buffer underflow for certain ipv6 addresses, in particular "0::00:00:00/2" was found to cause an issue. C-ares only uses this function internally for configuration purposes which would require an administrator to configure such an address via ares_set_sortlist(). However, users may externally use ares_inet_net_pton() for other purposes and thus be vulnerable to more severe issues. This issue has been fixed in 1.19.1.	CVSS3: 4.1	0% Низкий	больше 2 лет назад
CVE-2023-31130	CVSS3: 6.4	0% Низкий	8 месяцев назад
CVE-2023-31130 c-ares is an asynchronous resolver library. ares_inet_net_pton() is vu ...	CVSS3: 4.1	0% Низкий	больше 2 лет назад
BDU:2023-07647 Уязвимость функции ares_inet_net_pton() библиотеки асинхронных DNS-запросов C-ares, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании	CVSS3: 6.4	0% Низкий	больше 2 лет назад
RLSA-2023:7207 Moderate: c-ares security update			около 2 лет назад
ELSA-2023-7207 ELSA-2023-7207: c-ares security update (MODERATE)			около 2 лет назад
ROS-20240404-02 Множественные уязвимости c-ares	CVSS3: 6.4		больше 1 года назад
SUSE-SU-2023:2477-1 Security update for libcares2			больше 2 лет назад
SUSE-SU-2023:2313-1 Security update for c-ares			больше 2 лет назад
RLSA-2023:4034 Important: nodejs:16 security update			больше 2 лет назад
RLSA-2023:3577 Important: nodejs:18 security update			больше 2 лет назад
ELSA-2023-6635 ELSA-2023-6635: c-ares security, bug fix, and enhancement update (MODERATE)			около 2 лет назад
ELSA-2023-4034 ELSA-2023-4034: nodejs:16 security update (IMPORTANT)			больше 2 лет назад
ELSA-2023-3586 ELSA-2023-3586: nodejs security update (IMPORTANT)			больше 2 лет назад
ELSA-2023-3577 ELSA-2023-3577: 18 security update (IMPORTANT)			больше 2 лет назад
RLSA-2023:4035 Important: nodejs:18 security update			больше 2 лет назад
ELSA-2023-4035 ELSA-2023-4035: nodejs:18 security update (IMPORTANT)			больше 2 лет назад
SUSE-SU-2023:2861-1 Security update for nodejs16			больше 2 лет назад

Уязвимостей на страницу