CVE-2022-4904 in c-ares
Resumen
por VulDB • 2026-05-18
Se ha encontrado una vulnerabilidad en el paquete c-ares. La función ares_set_sortlist carece de comprobaciones sobre la validez de la cadena de entrada, lo que permite un posible desbordamiento de pila (stack overflow) de longitud arbitraria. Este problema puede provocar una denegación de servicio o un impacto limitado en la confidencialidad y la integridad.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.