Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2020-12866

Опубликовано: 24 июн. 2020
Источник: debian
EPSS Низкий

Описание

A NULL pointer dereference in SANE Backends before 1.0.30 allows a malicious device connected to the same local network as the victim to cause a denial of service, GHSL-2020-079.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
sane-backendsfixed1.0.30-1~experimental1experimentalpackage
sane-backendsfixed1.0.31-2package
sane-backendsno-dsabusterpackage
sane-backendsignoredstretchpackage
sane-backendsnot-affectedjessiepackage

Примечания

  • https://gitlab.com/sane-project/backends/-/issues/279

  • https://gitlab.com/sane-project/backends/-/issues/279#issue-2-ghsl-2020-079-null-pointer-dereference-in-epsonds_net_read

  • https://alioth-lists.debian.net/pipermail/sane-announce/2020/000041.html

  • https://gitlab.com/sane-project/backends/-/commit/30b1831a28f24ab2921b9f717c66d37f02bb81cc (1.0.30, disable unsupported network access)

  • https://gitlab.com/sane-project/backends/-/merge_requests/500 (prospective network code fix)

EPSS

Процентиль: 42%
0.00196
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2020-12866

CVSS3: 5.7
ubuntu
больше 5 лет назад

A NULL pointer dereference in SANE Backends before 1.0.30 allows a malicious device connected to the same local network as the victim to cause a denial of service, GHSL-2020-079.

redhat логотип

CVE-2020-12866

CVSS3: 5.7
redhat
больше 5 лет назад

A NULL pointer dereference in SANE Backends before 1.0.30 allows a malicious device connected to the same local network as the victim to cause a denial of service, GHSL-2020-079.

nvd логотип

CVE-2020-12866

CVSS3: 5.7
nvd
больше 5 лет назад

A NULL pointer dereference in SANE Backends before 1.0.30 allows a malicious device connected to the same local network as the victim to cause a denial of service, GHSL-2020-079.

github логотип

GHSA-q62j-4q9v-xgm7

CVSS3: 5.7
github
больше 3 лет назад

A NULL pointer dereference in SANE Backends before 1.0.30 allows a malicious device connected to the same local network as the victim to cause a denial of service, GHSL-2020-079.

fstec логотип

BDU:2023-07813

CVSS3: 5.7
fstec
почти 6 лет назад

Уязвимость реализации прикладного программного интерфейса устройства сканирования растровых изображений SANE, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 42%
0.00196
Низкий