Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2020-28928

Опубликовано: 24 нояб. 2020
Источник: debian
EPSS Низкий

Описание

In musl libc through 1.2.1, wcsnrtombs mishandles particular combinations of destination buffer size and source character limit, as demonstrated by an invalid write access (buffer overflow).

Пакеты

ПакетСтатусВерсия исправленияРелизТип
muslfixed1.2.2-1package
muslno-dsabusterpackage

Примечания

  • https://www.openwall.com/lists/oss-security/2020/11/20/4

  • https://git.musl-libc.org/cgit/musl/commit/?id=3ab2a4e02682df1382955071919d8aa3c3ec40d4 (v1.2.2)

EPSS

Процентиль: 14%
0.00045
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2020-28928

CVSS3: 5.5
ubuntu
около 5 лет назад

In musl libc through 1.2.1, wcsnrtombs mishandles particular combinations of destination buffer size and source character limit, as demonstrated by an invalid write access (buffer overflow).

nvd логотип

CVE-2020-28928

CVSS3: 5.5
nvd
около 5 лет назад

In musl libc through 1.2.1, wcsnrtombs mishandles particular combinations of destination buffer size and source character limit, as demonstrated by an invalid write access (buffer overflow).

github логотип

GHSA-7gwx-j9qc-6c6w

github
больше 3 лет назад

In musl libc through 1.2.1, wcsnrtombs mishandles particular combinations of destination buffer size and source character limit, as demonstrated by an invalid write access (buffer overflow).

fstec логотип

BDU:2022-05187

CVSS3: 5.5
fstec
около 5 лет назад

Уязвимость функции wcsnrtombs библиотеки для языка Си для операционных систем на основе ядра операционных систем Linux Musl, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 14%
0.00045
Низкий