CVE-2023-31130

ALT: (7,3)

CVSS3: 8

c-ares podria proporcionar una seguretat més feble de l’esperat. Això estaria causat per un desbordament del búfer en ares_inet_net_pton(). Un atacant remot podria explotar aquesta vulnerabilitat per llançar altres atacs contra el sistema.

Sistemes Afectats

• c-ares c-ares

Remediació
Actualitzeu a l’última versió de c-ares (1.19.1 o posterior), disponible al lloc web de c-ares. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://seclists.org/oss-sec/2023/q2/188
• https://c-ares.org/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-31130