Уязвимость CVE-2016-5180: Информация
Описание
Heap-based buffer overflow in the ares_create_query function in c-ares 1.x before 1.12.0 allows remote attackers to cause a denial of service (out-of-bounds write) or possibly execute arbitrary code via a hostname with an escaped trailing dot.
Важность: CRITICAL (9,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
c-ares | sisyphus | 1.13.0-alt1.S1 | 1.28.1-alt1 | ALT-PU-2017-2000-1 | 186845 | Исправлено |
c-ares | p10 | 1.13.0-alt1.S1 | 1.26.0-alt1 | ALT-PU-2017-2000-1 | 186845 | Исправлено |
c-ares | p9 | 1.16.1-alt1 | 1.17.2-alt1 | ALT-PU-2020-3198-2 | 260656 | Исправлено |
c-ares | p8 | 1.13.0-alt1.M80P.1 | 1.13.0-alt1.M80P.1 | ALT-PU-2017-2053-1 | 186846 | Исправлено |
c-ares | c10f1 | 1.19.1-alt1 | 1.19.1-alt1 | ALT-PU-2023-5121-4 | 327797 | Исправлено |
c-ares | c9f2 | 1.18.1-alt1 | 1.18.1-alt1 | ALT-PU-2022-3071-2 | 303505 | Исправлено |
node | sisyphus | 6.3.0-alt2 | 20.12.1-alt1 | ALT-PU-2016-1759-1 | 167039 | Исправлено |
node | p10 | 6.3.0-alt2 | 16.19.1-alt1 | ALT-PU-2016-1759-1 | 167039 | Исправлено |
node | p9 | 6.3.0-alt2 | 14.17.2-alt1 | ALT-PU-2016-1759-1 | 167039 | Исправлено |
node | p8 | 6.9.1-alt0.M80P.1 | 8.11.4-alt0.M80P.1 | ALT-PU-2016-2395-1 | 173837 | Исправлено |
node | c10f1 | 6.3.0-alt2 | 16.19.1-alt1 | ALT-PU-2016-1759-1 | 167039 | Исправлено |
node | c9f2 | 6.3.0-alt2 | 16.19.1-alt0.c9.1 | ALT-PU-2016-1759-1 | 167039 | Исправлено |