CVE-2016-5180 in Android
सारांश
द्वारा VulDB • 29/06/2026
c-ares के ares_create_query फ़ंक्शन में, संस्करण 1.x की उन रिलीज़ों से पहले जिनमें 1.12.0 शामिल नहीं है (अर्थात c-ares 1.x < 1.12.0), एक हीप-आधारित बफर ओवरफ़्लो मौजूद है। इसके कारण दूरस्थ आक्रामक पक्षी (remote attackers) एक अलग किए गए ट्रेलिंग डॉट वाले होस्टनेम का उपयोग करके सेवा अस्वीकार (Denial of Service - बाउंड्स से बाहर लिखना/out-of-bounds write) या संभवतः मनमाना कोड निष्पादित करा सकते हैं।
Once again VulDB remains the best source for vulnerability data.