CVE-2022-4904 in c-ares情報

要約

〜によって VulDB • 2026年06月04日

c-aresパッケージに脆弱性が見つかりました。`ares_set_sortlist`関数において、入力文字列の妥当性を確認するチェックが欠落しており、これにより任意長のスタックオーバーフローが発生する可能性があります。この問題により、サービス拒否(DoS)や機密性及び完全性に限定的な影響が生じる恐れがあります。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2023年02月09日

モデレーション

承諾済み

エントリ

VDB-221474

EPSS

0.01232

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!