CVE-2018-7409

Опубликовано: 22 фев. 2018

Источник: debian

EPSS Низкий

Описание

In unixODBC before 2.3.5, there is a buffer overflow in the unicode_to_ansi_copy() function in DriverManager/__info.c.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
unixodbc	fixed	2.3.6-0.1		package
unixodbc	no-dsa		stretch	package
unixodbc	no-dsa		jessie	package
unixodbc	ignored		wheezy	package

Примечания

Fixed by: https://sourceforge.net/p/unixodbc/code/136/
https://github.com/lurcher/unixODBC/commit/4f9f77fb4204659ec9b7be8745d9e05a539c80b9

EPSS

Процентиль: 48%

0.00248

Низкий

Связанные уязвимости

CVE-2018-7409

CVSS3: 9.8

ubuntu

больше 7 лет назад

In unixODBC before 2.3.5, there is a buffer overflow in the unicode_to_ansi_copy() function in DriverManager/__info.c.

CVE-2018-7409

CVSS3: 5.3

redhat

больше 7 лет назад

In unixODBC before 2.3.5, there is a buffer overflow in the unicode_to_ansi_copy() function in DriverManager/__info.c.

CVE-2018-7409

CVSS3: 9.8

nvd

больше 7 лет назад

In unixODBC before 2.3.5, there is a buffer overflow in the unicode_to_ansi_copy() function in DriverManager/__info.c.

GHSA-2c46-qg5h-fq8x

CVSS3: 9.8

github

больше 3 лет назад

In unixODBC before 2.3.5, there is a buffer overflow in the unicode_to_ansi_copy() function in DriverManager/__info.c.

BDU:2021-01498

CVSS3: 9.8

fstec

больше 7 лет назад

Уязвимость функции unicode_to_ansi_copy() файла DriverManager/__info.c библиотеки ODBC для UNIX UnixODBC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 48%

0.00248

Низкий