CVE-2019-18224

Опубликовано: 21 окт. 2019

Источник: debian

EPSS Низкий

Описание

idn2_to_ascii_4i in lib/lookup.c in GNU libidn2 before 2.1.1 has a heap-based buffer overflow via a long domain string.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
libidn2	fixed	2.2.0-1		package
libidn2-0	not-affected			package

Примечания

https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=12420
https://github.com/libidn/libidn2/commit/e4d1558aa2c1c04a05066ee8600f37603890ba8c

EPSS

Процентиль: 85%

0.02397

Низкий

Связанные уязвимости

CVE-2019-18224

CVSS3: 9.8

ubuntu

больше 6 лет назад

idn2_to_ascii_4i in lib/lookup.c in GNU libidn2 before 2.1.1 has a heap-based buffer overflow via a long domain string.

CVE-2019-18224

CVSS3: 5.6

redhat

около 7 лет назад

idn2_to_ascii_4i in lib/lookup.c in GNU libidn2 before 2.1.1 has a heap-based buffer overflow via a long domain string.

CVE-2019-18224

CVSS3: 9.8

nvd

больше 6 лет назад

idn2_to_ascii_4i in lib/lookup.c in GNU libidn2 before 2.1.1 has a heap-based buffer overflow via a long domain string.

GHSA-j2c9-63g7-697x

CVSS3: 9.8

github

больше 3 лет назад

idn2_to_ascii_4i in lib/lookup.c in GNU libidn2 before 2.1.1 has a heap-based buffer overflow via a long domain string.

BDU:2020-01957

CVSS3: 9.8

fstec

больше 6 лет назад

Уязвимость функции idn2_to_ascii_4i() библиотеке GNU для интернационализованных доменных имён (IDN) libidn2, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 85%

0.02397

Низкий