Уязвимость CVE-2016-5180: Информация

Описание

Heap-based buffer overflow in the ares_create_query function in c-ares 1.x before 1.12.0 allows remote attackers to cause a denial of service (out-of-bounds write) or possibly execute arbitrary code via a hostname with an escaped trailing dot.

Важность: CRITICAL (9,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2016-5180

Опубликовано: 3 октября 2016 г.

Изменено: 7 ноября 2023 г.

Идентификатор типа ошибки: CWE-787

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
c-ares	sisyphus	1.13.0-alt1.S1	1.28.1-alt1	ALT-PU-2017-2000-1	186845	Исправлено
c-ares	p10	1.13.0-alt1.S1	1.26.0-alt1	ALT-PU-2017-2000-1	186845	Исправлено
c-ares	p9	1.16.1-alt1	1.17.2-alt1	ALT-PU-2020-3198-2	260656	Исправлено
c-ares	p8	1.13.0-alt1.M80P.1	1.13.0-alt1.M80P.1	ALT-PU-2017-2053-1	186846	Исправлено
c-ares	c10f1	1.19.1-alt1	1.19.1-alt1	ALT-PU-2023-5121-4	327797	Исправлено
c-ares	c9f2	1.18.1-alt1	1.18.1-alt1	ALT-PU-2022-3071-2	303505	Исправлено
node	sisyphus	6.3.0-alt2	20.12.1-alt1	ALT-PU-2016-1759-1	167039	Исправлено
node	p10	6.3.0-alt2	16.19.1-alt1	ALT-PU-2016-1759-1	167039	Исправлено
node	p9	6.3.0-alt2	14.17.2-alt1	ALT-PU-2016-1759-1	167039	Исправлено
node	p8	6.9.1-alt0.M80P.1	8.11.4-alt0.M80P.1	ALT-PU-2016-2395-1	173837	Исправлено
node	c10f1	6.3.0-alt2	16.19.1-alt1	ALT-PU-2016-1759-1	167039	Исправлено
node	c9f2	6.3.0-alt2	16.19.1-alt0.c9.1	ALT-PU-2016-1759-1	167039	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://source.android.com/security/bulletin/2017-01-01.html
93243
USN-3143-1
GLSA-201701-28
DSA-3682
https://c-ares.haxx.se/adv_20160929.html
https://c-ares.haxx.se/CVE-2016-5180.patch
https://googlechromereleases.blogspot.in/2016/09/stable-channel-updates-for-chrome-os.html
RHSA-2017:0002

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:c-ares_project:c-ares:1.11.0:*:*:*:*:*:*:*
  cpe:2.3:a:c-ares:c-ares:1.4.0:*:*:*:*:*:*:*
  cpe:2.3:a:c-ares:c-ares:1.5.0:*:*:*:*:*:*:*
  cpe:2.3:a:c-ares:c-ares:1.0.0:*:*:*:*:*:*:*
  cpe:2.3:a:c-ares:c-ares:1.9.1:*:*:*:*:*:*:*
  cpe:2.3:a:c-ares:c-ares:1.8.0:*:*:*:*:*:*:*
  cpe:2.3:a:c-ares:c-ares:1.6.0:*:*:*:*:*:*:*
  cpe:2.3:a:c-ares:c-ares:1.5.2:*:*:*:*:*:*:*
  cpe:2.3:a:c-ares:c-ares:1.10.0:*:*:*:*:*:*:*
  cpe:2.3:a:c-ares:c-ares:1.7.1:*:*:*:*:*:*:*
  cpe:2.3:a:c-ares:c-ares:1.3.2:*:*:*:*:*:*:*
  cpe:2.3:a:c-ares:c-ares:1.5.3:*:*:*:*:*:*:*
  cpe:2.3:a:c-ares:c-ares:1.9.0:*:*:*:*:*:*:*
  cpe:2.3:a:c-ares:c-ares:1.3.0:*:*:*:*:*:*:*
  cpe:2.3:a:c-ares:c-ares:1.7.3:*:*:*:*:*:*:*
  cpe:2.3:a:c-ares:c-ares:1.7.5:*:*:*:*:*:*:*
  cpe:2.3:a:c-ares:c-ares:1.2.0:*:*:*:*:*:*:*
  cpe:2.3:a:c-ares:c-ares:1.1.0:*:*:*:*:*:*:*
  cpe:2.3:a:c-ares:c-ares:1.7.2:*:*:*:*:*:*:*
  cpe:2.3:a:c-ares:c-ares:1.7.0:*:*:*:*:*:*:*
  cpe:2.3:a:c-ares:c-ares:1.7.4:*:*:*:*:*:*:*
  cpe:2.3:a:c-ares:c-ares:1.3.1:*:*:*:*:*:*:*
  cpe:2.3:a:c-ares:c-ares:1.5.1:*:*:*:*:*:*:*
  cpe:2.3:a:c-ares:c-ares:1.2.1:*:*:*:*:*:*:*
  
  Конфигурация 2
  cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
  
  Конфигурация 3
  cpe:2.3:a:nodejs:node.js:*:*:*:*:*:*:*:*
  Start including
  4.0.0
  End excliding
  4.6.1
  cpe:2.3:a:nodejs:node.js:*:*:*:*:*:*:*:*
  Start including
  0.12.0
  End excliding
  0.12.17
  cpe:2.3:a:nodejs:node.js:*:*:*:*:*:*:*:*
  Start including
  0.10.0
  End excliding
  0.10.48
  
  Конфигурация 4
  cpe:2.3:o:canonical:ubuntu_linux:16.10:*:*:*:*:*:*:*
  cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:esm:*:*:*
  cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:esm:*:*:*
  cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:-:*:*:*

Версия: v24.4.2

Наверх

Уязвимость CVE-2016-5180: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1

Конфигурация 2

Конфигурация 3

Конфигурация 4