CVE-2019-25051

Опубликовано: 20 июл. 2021

Источник: debian

Описание

objstack in GNU Aspell 0.60.8 has a heap-based buffer overflow in acommon::ObjStack::dup_top (called from acommon::StringMap::add and acommon::Config::lookup_list).

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
aspell	fixed	0.60.8-3		package

Примечания

https://github.com/gnuaspell/aspell/commit/0718b375425aad8e54e1150313b862e4c6fd324a
https://github.com/google/oss-fuzz-vulns/blob/main/vulns/aspell/OSV-2020-521.yaml
https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=18462

Связанные уязвимости

CVE-2019-25051

CVSS3: 7.8

ubuntu

больше 4 лет назад

objstack in GNU Aspell 0.60.8 has a heap-based buffer overflow in acommon::ObjStack::dup_top (called from acommon::StringMap::add and acommon::Config::lookup_list).

CVE-2019-25051

CVSS3: 7.8

redhat

больше 4 лет назад

objstack in GNU Aspell 0.60.8 has a heap-based buffer overflow in acommon::ObjStack::dup_top (called from acommon::StringMap::add and acommon::Config::lookup_list).

CVE-2019-25051

CVSS3: 7.8

nvd

больше 4 лет назад

objstack in GNU Aspell 0.60.8 has a heap-based buffer overflow in acommon::ObjStack::dup_top (called from acommon::StringMap::add and acommon::Config::lookup_list).

CVE-2019-25051

CVSS3: 7.8

msrc

больше 3 лет назад

Описание отсутствует

openSUSE-SU-2021:2794-1

suse-cvrf

больше 4 лет назад

Security update for aspell