c-ares 安全漏洞

CNNVD编号CNNVD-202305-2243

CVE编号 CVE-2023-31147	CNVD编号 --
CICSVD编号 --
危害级别	漏洞类型其他
厂商 --	威胁类型 --
发布时间 2023-05-25	更新时间 2023-06-02
CVSS 2.0 --
CVSS 3.X CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
漏洞来源 --

漏洞简介

c-ares是c-ares个人开发者的一个用于异步 DNS 请求的 C 库。 c-ares 1.19.1之前版本存在安全漏洞，该漏洞源于会生成可预测的输出。

漏洞公告

暂无

受影响实体

序号	受影响实体

暂无数据

补丁

暂无

参考网址

序号	链接	原站
1	https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/B5Z5XFNXTNPTCBBVXFDNZQVLLIE6VRBY/	MISC
2	https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/UBFWILTA33LOSV23P44FGTQQIDRJHIY7/	MISC
3	https://github.com/c-ares/c-ares/security/advisories/GHSA-8r8p-23f3-64c2	MISC
4	https://github.com/c-ares/c-ares/releases/tag/cares-1_19_1	MISC
5	https://www.auscert.org.au/bulletins/ESB-2023.3112	www.auscert.org.au

1
2

检索漏洞

相关漏洞

c-ares 输入验证错误漏洞 2023-02-20

C-Ares DNS库远程缓存破坏漏洞 2007-06-08

c-ares 基于堆的缓冲区错误漏洞 2016-10-09

c-ares NAPTR解析器越界访问漏洞 2017-07-21

c-ares堆缓冲区溢出漏洞 2016-10-13

同类型漏洞

PrestaShop 安全漏洞 2023-06-01

Unicorn 安全漏洞 2023-06-01

Runsystem Jiyu Kukan 安��漏洞 2023-06-01

Unicorn 安全漏洞 2023-06-01

Timmystudios Fast Typing Keyboard 安全漏洞 2023-06-01