CVE-2017-1000231

Опубликовано: 17 нояб. 2017

Источник: debian

EPSS Низкий

Описание

A double-free vulnerability in parse.c in ldns 1.7.0 have unspecified impact and attack vectors.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
ldns	fixed	1.7.0-4		package
ldns	no-dsa		jessie	package

Примечания

https://www.nlnetlabs.nl/bugs-script/show_bug.cgi?id=1256
https://github.com/NLnetLabs/ldns/commit/c8391790c96d4c8a2c10f9ab1460fda83b509fc2

EPSS

Процентиль: 67%

0.00548

Низкий

Связанные уязвимости

CVE-2017-1000231

CVSS3: 9.8

ubuntu

около 8 лет назад

A double-free vulnerability in parse.c in ldns 1.7.0 have unspecified impact and attack vectors.

CVE-2017-1000231

CVSS3: 7

redhat

почти 9 лет назад

A double-free vulnerability in parse.c in ldns 1.7.0 have unspecified impact and attack vectors.

CVE-2017-1000231

CVSS3: 9.8

nvd

около 8 лет назад

A double-free vulnerability in parse.c in ldns 1.7.0 have unspecified impact and attack vectors.

GHSA-r9hw-j2qr-6m8c

CVSS3: 9.8

github

больше 3 лет назад

A double-free vulnerability in parse.c in ldns 1.7.0 have unspecified impact and attack vectors.

BDU:2022-05943

CVSS3: 9.8

fstec

около 8 лет назад

Уязвимость компонента parse.c библиотеки DNS LDNS, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 67%

0.00548

Низкий