【漏洞】【OpenHarmony-3.1-Release】 CVE-2022-4904

一、漏洞信息
漏洞编号: [CVE-2022-4904](https://nvd.nist.gov/vuln/detail/CVE-2022-4904)
漏洞归属组件: c-ares
漏洞归属版本: 1.16.1
CVSS V3.0分值: 
BaseScore: 8.6 高危
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H
漏洞简述: c-ares是c-ares个人开发者的一个用于异步 DNS 请求的 C 库。
c-ares存在安全漏洞，该漏洞源于缺少对输入字符串有效性的检查，攻击者利用该漏洞可能导致任意长度的堆栈溢出，从而导致拒绝服务。
漏洞公开时间: 
漏洞创建时间: 2023-07-25 16:06:30
漏洞详情参考链接: https://nvd.nist.gov/vuln/detail/CVE-2022-4904
<details><summary>更多参考(点击展开)</summary>

|链接地址|
|--|
|https://security-tracker.debian.org/tracker/CVE-2022-4904|
|https://nvd.nist.gov/vuln/detail/CVE-2022-4904|
|https://www.mend.io/vulnerability-database/CVE-2022-4904|
|https://access.redhat.com/security/cve/CVE-2022-4904|
|https://www.auscert.org.au/bulletins/ESB-2023.1045|
|https://www.auscert.org.au/bulletins/ESB-2023.1222|
|https://www.auscert.org.au/bulletins/ESB-2023.1342|
|https://bugzilla.redhat.com/show_bug.cgi?id=2168631|
|https://github.com/c-ares/c-ares/issues/496|
|https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/33LDNS6RPOPP36Z4MPWXALUQZXJCWJS2/|
|https://cxsecurity.com/cveshow/CVE-2022-4904/|
|https://www.auscert.org.au/bulletins/ESB-2023.1926|
|https://www.auscert.org.au/bulletins/ESB-2023.2132|
</details>

漏洞分析指导链接: 
漏洞数据来源: 
其他: 
漏洞补丁信息: 
<details><summary>详情(点击展开)</summary>

| 影响的包 | 修复版本 | 修复补丁 | 来源 |
|------|------|------|----|
|c-ares||||
</details>

二、漏洞分析结构反馈
影响性分析说明: 
Vulnerability Summary for CVE-2022-4904
openHarmony评分: 
受影响版本排查(受影响/不受影响): 
1.OpenHarmony-3.0-LTS: 
2.OpenHarmony-3.1-Release: 
3.OpenHarmony-1.0.1_release: 
4.master: 
三、漏洞修复
安全公告链接:

OpenHarmony/third_party_cares
关闭

内容风险标识

评论 (0)

OpenHarmony/third_party_cares关闭 .gitee-modal { width: 500px !important; }

内容风险标识