Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2018-11099

Опубликовано: 17 мая 2018
Источник: debian

Описание

The header::add_INFO_descriptor function in header.cpp in VCFtools 0.1.15 allows remote attackers to cause information disclosure (heap-based buffer over-read) via a crafted vcf file.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
vcftoolsfixed0.1.16-1package
vcftoolsfixed0.1.14+dfsg-4+deb9u1stretchpackage
vcftoolsno-dsawheezypackage

Примечания

  • http://seclists.org/fulldisclosure/2018/May/43

  • https://github.com/vcftools/vcftools/issues/109

Связанные уязвимости

ubuntu логотип

CVE-2018-11099

CVSS3: 5.5
ubuntu
больше 7 лет назад

The header::add_INFO_descriptor function in header.cpp in VCFtools 0.1.15 allows remote attackers to cause information disclosure (heap-based buffer over-read) via a crafted vcf file.

nvd логотип

CVE-2018-11099

CVSS3: 5.5
nvd
больше 7 лет назад

The header::add_INFO_descriptor function in header.cpp in VCFtools 0.1.15 allows remote attackers to cause information disclosure (heap-based buffer over-read) via a crafted vcf file.

github логотип

GHSA-v33r-7jqx-q3xh

CVSS3: 5.5
github
больше 3 лет назад

The header::add_INFO_descriptor function in header.cpp in VCFtools 0.1.15 allows remote attackers to cause information disclosure (heap-based buffer over-read) via a crafted vcf file.

fstec логотип

BDU:2020-01551

CVSS3: 6.5
fstec
больше 7 лет назад

Уязвимость функции header::add_INFO_descriptor пакета для работы с VCF-файлами VCFtools, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации