CVE-2023-31124

ALT: (7,3)

CVSS3: 6,4

c-ares podria proporcionar una seguretat més feble de l’esperat. Això estaria causat per un error en compilar c-ares de forma creuada i utilitzar el sistema de compilació autotools. Un atacant remot podria explotar aquesta vulnerabilitat per aprofitar-se de la falta d’entropia.

Sistemes Afectats

• c-ares c-ares

Remediació
Actualitzeu a l’última versió de c-ares (1.19.1 o posterior), disponible al lloc web de c-ares. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://seclists.org/oss-sec/2023/q2/188
• https://c-ares.org/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-31124