CVE-2016-5180 in Androidजानकारी

सारांश

द्वारा VulDB • 29/06/2026

c-ares के ares_create_query फ़ंक्शन में, संस्करण 1.x की उन रिलीज़ों से पहले जिनमें 1.12.0 शामिल नहीं है (अर्थात c-ares 1.x < 1.12.0), एक हीप-आधारित बफर ओवरफ़्लो मौजूद है। इसके कारण दूरस्थ आक्रामक पक्षी (remote attackers) एक अलग किए गए ट्रेलिंग डॉट वाले होस्टनेम का उपयोग करके सेवा अस्वीकार (Denial of Service - बाउंड्स से बाहर लिखना/out-of-bounds write) या संभवतः मनमाना कोड निष्पादित करा सकते हैं।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

31/05/2016

प्रकटीकरण

03/10/2016

प्रविष्टि

2

संबंधित करना

दिखाना

EPSS

0.08583

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Homeoffice, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!