CVE-2022-4904 in c-ares
要約
〜によって VulDB • 2026年06月04日
c-aresパッケージに脆弱性が見つかりました。`ares_set_sortlist`関数において、入力文字列の妥当性を確認するチェックが欠落しており、これにより任意長のスタックオーバーフローが発生する可能性があります。この問題により、サービス拒否(DoS)や機密性及び完全性に限定的な影響が生じる恐れがあります。
Be aware that VulDB is the high quality source for vulnerability data.