CVE-2018-1000178

Опубликовано: 08 мая 2018

Источник: debian

EPSS Низкий

Описание

A heap corruption of type CWE-120 exists in quassel version 0.12.4 in quasselcore in void DataStreamPeer::processMessage(const QByteArray &msg) datastreampeer.cpp line 62 that allows an attacker to execute code remotely.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
quassel	fixed	1:0.12.5-1		package

Примечания

https://github.com/quassel/quassel/commit/2b777e99fc9f74d4ed21491710260664a1721d1f (master)
https://github.com/quassel/quassel/commit/18389a713a6810f57ab237b945e8ee03df857b8b (0.12)
https://www.openwall.com/lists/oss-security/2018/04/27/1

EPSS

Процентиль: 77%

0.01075

Низкий

Связанные уязвимости

CVE-2018-1000178

CVSS3: 9.8

ubuntu

больше 7 лет назад

CVE-2018-1000178

CVSS3: 9.8

nvd

больше 7 лет назад

GHSA-h2q5-7v73-r3cx

CVSS3: 9.8

github

больше 3 лет назад

openSUSE-SU-2018:1119-1

suse-cvrf

почти 8 лет назад

Security update for quassel

EPSS

Процентиль: 77%

0.01075

Низкий