Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2017-9474

Опубликовано: 07 июн. 2017
Источник: debian
EPSS Низкий

Описание

In ytnef 1.9.2, the DecompressRTF function in lib/ytnef.c allows remote attackers to cause a denial of service (heap-based buffer over-read and application crash) via a crafted file.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
libytneffixed1.9.3-1package
libytnefno-dsastretchpackage
libytnefno-dsajessiepackage
libytnefno-dsawheezypackage

Примечания

  • https://github.com/Yeraze/ytnef/issues/40

  • https://blogs.gentoo.org/ago/2017/05/24/ytnef-heap-based-buffer-overflow-in-decompressrtf-ytnef-c/

EPSS

Процентиль: 42%
0.00196
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2017-9474

CVSS3: 5.5
ubuntu
больше 8 лет назад

In ytnef 1.9.2, the DecompressRTF function in lib/ytnef.c allows remote attackers to cause a denial of service (heap-based buffer over-read and application crash) via a crafted file.

nvd логотип

CVE-2017-9474

CVSS3: 5.5
nvd
больше 8 лет назад

In ytnef 1.9.2, the DecompressRTF function in lib/ytnef.c allows remote attackers to cause a denial of service (heap-based buffer over-read and application crash) via a crafted file.

github логотип

GHSA-7cgr-863x-4vff

CVSS3: 5.5
github
больше 3 лет назад

In ytnef 1.9.2, the DecompressRTF function in lib/ytnef.c allows remote attackers to cause a denial of service (heap-based buffer over-read and application crash) via a crafted file.

EPSS

Процентиль: 42%
0.00196
Низкий
Уязвимость CVE-2017-9474