CVE-2018-20431

Опубликовано: 24 дек. 2018

Источник: debian

EPSS Низкий

Описание

GNU Libextractor through 1.8 has a NULL Pointer Dereference vulnerability in the function process_metadata() in plugins/ole2_extractor.c.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
libextractor	fixed	1:1.8-2		package

Примечания

https://gnunet.org/bugs/view.php?id=5494
https://git.gnunet.org/libextractor.git/commit/?id=489c4a540bb2c4744471441425b8932b97a153e7

EPSS

Процентиль: 68%

0.00572

Низкий

Связанные уязвимости

CVE-2018-20431

CVSS3: 6.5

ubuntu

около 7 лет назад

GNU Libextractor through 1.8 has a NULL Pointer Dereference vulnerability in the function process_metadata() in plugins/ole2_extractor.c.

CVE-2018-20431

CVSS3: 6.5

nvd

около 7 лет назад

GNU Libextractor through 1.8 has a NULL Pointer Dereference vulnerability in the function process_metadata() in plugins/ole2_extractor.c.

GHSA-j85j-8r4r-vm4q

CVSS3: 6.5

github

больше 3 лет назад

GNU Libextractor through 1.8 has a NULL Pointer Dereference vulnerability in the function process_metadata() in plugins/ole2_extractor.c.

BDU:2019-01259

CVSS3: 6.5

fstec

около 7 лет назад

Уязвимость функции process_metadata библиотеки GNU Libextractor связанная с разыменованием нулевого указателя при обработке OLE-файлов, позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию с помощью специально сформированного OLE-файла

EPSS

Процентиль: 68%

0.00572

Низкий