CVE-2022-4904 in c-aresinformação

Sumário

de VulDB • 04/06/2026

Foi encontrada uma falha no pacote c-ares. A função `ares_set_sortlist` não possui verificações sobre a validade da string de entrada, o que permite um possível estouro de pilha (stack overflow) com comprimento arbitrário. Este problema pode causar negação de serviço ou ter impacto limitado na confidencialidade e integridade.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

09/02/2023

Divulgação

07/03/2023

Moderação

aceite

Entrada

VDB-221474

CPE

pronto

EPSS

0.01232

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!