c-ares 安全漏洞

CNNVD-ID编号	CNNVD-202402-2050
CVE编号	CVE-2024-25629
发布时间	2024-02-23
更新时间	2024-02-26
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	个人开发者

漏洞介绍

c-ares是c-ares个人开发者的一个用于异步 DNS 请求的 C 库。 c-ares存在安全漏洞，该漏洞源于如果配置文件中嵌入了“NULL”字符作为新行中的第一个字符，则可能会导致在给定缓冲区开始之前尝试读取内存，这可能会导致崩溃。

漏洞补丁

目前暂无c-ares 安全漏洞的补丁信息，如c-ares 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:github.com

链接：https://github.com/c-ares/c-ares/security/advisories/GHSA-mg26-v6qh-x48q
来源:github.com

链接：https://github.com/c-ares/c-ares/commit/a804c04ddc8245fc8adf0e92368709639125e183
来源:access.redhat.com

链接：https://access.redhat.com/security/cve/cve-2024-25629

受影响实体

信息来源

CNNVD

行业资讯-文章归档问答-问答归档