Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2020-23856

Опубликовано: 18 мая 2021
Источник: debian
EPSS Низкий

Описание

Use-after-Free vulnerability in cflow 1.6 in the void call(char *name, int line) function at src/parser.c, which could cause a denial of service via the pointer variable caller->callee.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
cflowfixed1:1.6-6package

Примечания

  • https://lists.gnu.org/archive/html/bug-cflow/2020-07/msg00000.html

  • https://git.savannah.gnu.org/cgit/cflow.git/commit/?id=b9a7cd5e9d4efb54141dd0d11c319bb97a4600c6

  • Crash in CLI tool, no security impact

EPSS

Процентиль: 30%
0.00113
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2020-23856

CVSS3: 5.5
ubuntu
больше 4 лет назад

Use-after-Free vulnerability in cflow 1.6 in the void call(char *name, int line) function at src/parser.c, which could cause a denial of service via the pointer variable caller->callee.

nvd логотип

CVE-2020-23856

CVSS3: 5.5
nvd
больше 4 лет назад

Use-after-Free vulnerability in cflow 1.6 in the void call(char *name, int line) function at src/parser.c, which could cause a denial of service via the pointer variable caller->callee.

github логотип

GHSA-h5qf-rf3c-vmj5

github
больше 3 лет назад

Use-after-Free vulnerability in cflow 1.6 in the void call(char *name, int line) function at src/parser.c, which could cause a denial of service via the pointer variable caller->callee.

fstec логотип

BDU:2021-04641

CVSS3: 5.5
fstec
больше 5 лет назад

Уязвимость функции call() компонента src/parser.c анализатора потока управления для исходных файлов C Cflow, связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 30%
0.00113
Низкий