CVE-2022-4904 in c-aresinformación

Resumen

por VulDB • 2026-05-18

Se ha encontrado una vulnerabilidad en el paquete c-ares. La función ares_set_sortlist carece de comprobaciones sobre la validez de la cadena de entrada, lo que permite un posible desbordamiento de pila (stack overflow) de longitud arbitraria. Este problema puede provocar una denegación de servicio o un impacto limitado en la confidencialidad y la integridad.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2023-02-09

Divulgación

2023-03-07

Moderación

aceptado

Artículo

VDB-221474

CPE

listo

EPSS

0.01232

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!