CVE-2017-14503

Опубликовано: 17 сент. 2017

Источник: debian

EPSS Низкий

Описание

libarchive 3.3.2 suffers from an out-of-bounds read within lha_read_data_none() in archive_read_support_format_lha.c when extracting a specially crafted lha archive, related to lha_crc16.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
libarchive	fixed	3.2.2-4.1		package
libarchive	no-dsa		wheezy	package

Примечания

https://github.com/libarchive/libarchive/issues/948
https://github.com/libarchive/libarchive/commit/2c8c83b9731ff822fad6cc8c670ea5519c366a14

EPSS

Процентиль: 71%

0.00666

Низкий

Связанные уязвимости

CVE-2017-14503

CVSS3: 6.5

ubuntu

больше 8 лет назад

libarchive 3.3.2 suffers from an out-of-bounds read within lha_read_data_none() in archive_read_support_format_lha.c when extracting a specially crafted lha archive, related to lha_crc16.

CVE-2017-14503

CVSS3: 3.3

redhat

больше 8 лет назад

libarchive 3.3.2 suffers from an out-of-bounds read within lha_read_data_none() in archive_read_support_format_lha.c when extracting a specially crafted lha archive, related to lha_crc16.

CVE-2017-14503

CVSS3: 6.5

nvd

больше 8 лет назад

libarchive 3.3.2 suffers from an out-of-bounds read within lha_read_data_none() in archive_read_support_format_lha.c when extracting a specially crafted lha archive, related to lha_crc16.

GHSA-66h8-g4c7-pp34

CVSS3: 6.5

github

больше 3 лет назад

libarchive 3.3.2 suffers from an out-of-bounds read within lha_read_data_none() in archive_read_support_format_lha.c when extracting a specially crafted lha archive, related to lha_crc16.

BDU:2019-00928

CVSS3: 6.5

fstec

больше 8 лет назад

Уязвимость функции the_read_data_none библиотеки libarchive, позволяющая нарушителю получить несанкционированный доступ к информации

EPSS

Процентиль: 71%

0.00666

Низкий