CVE-2022-4904 in c-aresinfo

Zusammenfassung

von VulDB • 04.06.2026

Es wurde ein Fehler im Paket c-ares gefunden. Die Funktion `ares_set_sortlist` enthält keine Prüfungen zur Gültigkeit des Eingabestrings, was einen möglichen Stack Overflow mit beliebiger Länge ermöglicht. Dieses Problem kann zu einem Denial of Service (DoS) oder einer begrenzten Beeinträchtigung der Vertraulichkeit und Integrität führen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

09.02.2023

Veröffentlichung

07.03.2023

Moderieren

akzeptiert

Eintrag

VDB-221474

CPE

bereit

EPSS

0.01232

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!