CVE-2018-13347

Опубликовано: 06 июл. 2018

Источник: debian

EPSS Низкий

Описание

mpatch.c in Mercurial before 4.6.1 mishandles integer addition and subtraction, aka OVE-20180430-0002.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
mercurial	fixed	4.6.1-1		package

Примечания

https://www.mercurial-scm.org/wiki/WhatsNew#Mercurial_4.6.1_.282018-06-06.29
https://www.mercurial-scm.org/repo/hg/rev/1acfc35d478c
there are actually 6 more patches required to completely fix bug #901050,
see https://www.mercurial-scm.org/repo/hg-committed/log?rev=modifies%28%22mercurial%2Fmpatch.c%22%29+and+4.5%3A%3A
upstream proposes we use OVE-20180430-0002 to cover all undefined behavior
cases which the 6 patches fix

EPSS

Процентиль: 79%

0.0122

Низкий

Связанные уязвимости

CVE-2018-13347

CVSS3: 9.8

ubuntu

больше 7 лет назад

mpatch.c in Mercurial before 4.6.1 mishandles integer addition and subtraction, aka OVE-20180430-0002.

CVE-2018-13347

CVSS3: 7.5

redhat

больше 7 лет назад

mpatch.c in Mercurial before 4.6.1 mishandles integer addition and subtraction, aka OVE-20180430-0002.

CVE-2018-13347

CVSS3: 9.8

nvd

больше 7 лет назад

mpatch.c in Mercurial before 4.6.1 mishandles integer addition and subtraction, aka OVE-20180430-0002.

GHSA-3mjj-mr4f-qxmx

CVSS3: 9.8

github

больше 3 лет назад

Mercurial mishandles integer addition and subtraction

BDU:2021-01285

CVSS3: 9.8

fstec

больше 7 лет назад

Уязвимость компонента mpatch.c программного средства управления версиями Mercuria, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 79%

0.0122

Низкий