c-ares 厂商相关 7 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
该项目是异步DNS请求的开源库,广泛应用于网络应用中处理域名解析。历史上漏洞主要包括缓冲区溢出、整数溢出和内存管理问题,可能导致远程代码执行或拒绝服务服务。安全特性包括对输入的严格验证,但需注意其C语言实现可能引入内存安全问题。近期安全事件较少,但开发者应保持更新以修复潜在漏洞。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2025-62408 | c-ares 资源管理错误漏洞 — c-aresCWE-416 | 5.9 | Medium | 2025-12-08 |
| CVE-2025-31498 | c-ares 资源管理错误漏洞 — c-aresCWE-416 | 7.5AI | HighAI | 2025-04-08 |
| CVE-2024-25629 | c-ares 安全漏洞 — c-aresCWE-127 | 4.4 | Medium | 2024-02-23 |
| CVE-2023-32067 | c-ares 资源管理错误漏洞 — c-aresCWE-400 | 7.5 | High | 2023-05-25 |
| CVE-2023-31147 | c-ares 安全特征问题漏洞 — c-aresCWE-330 | 5.9 | Medium | 2023-05-25 |
| CVE-2023-31130 | c-ares 缓冲区错误漏洞 — c-aresCWE-124 | 4.1 | Medium | 2023-05-25 |
| CVE-2023-31124 | c-ares 安全特征问题漏洞 — c-aresCWE-330 | 3.7 | Low | 2023-05-25 |
本页汇总了 c-ares 厂商截至目前公开的全部 7 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。