ALT-PU-2026-2476-4

Обновление пакета c-ares в ветке c10f2

Версия1.34.6-alt1
Задание#407794
Опубликовано2026-05-28
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (2)

BDU:2026-07336
MEDIUM5.9

Уязвимость библиотеки асинхронных DNS-запросов C-ares, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код

Опубликовано: 2026-05-26Изменено: 2026-06-18
CVSS 3.xСРЕДНЯЯ 5.9
CVSS:3.x/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
CVSS 2.0СРЕДНЯЯ 5.4
CVSS:2.0/AV:N/AC:H/Au:N/C:N/I:N/A:C
CVE-2025-62408
MEDIUM5.9

c-ares is an asynchronous resolver library. Versions 1.32.3 through 1.34.5 terminate a query after maximum attempts when using read_answer() and process_answer(), which can cause a Denial of Service. This issue is fixed in version 1.34.6.

Опубликовано: 2025-12-08Изменено: 2026-06-17
CVSS 3.xСРЕДНЯЯ 5.9
CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H

Закрытые ошибки (1)