Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2020-36400

Опубликовано: 01 июл. 2021
Источник: debian

Описание

ZeroMQ libzmq 4.3.3 has a heap-based buffer overflow in zmq::tcp_read, a different vulnerability than CVE-2021-20235.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
zeromq3not-affectedpackage

Примечания

  • https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=26042

  • https://github.com/google/oss-fuzz-vulns/blob/main/vulns/libzmq/OSV-2020-1887.yaml

  • Introduced by: https://github.com/zeromq/libzmq/commit/b56195e995e0875afabf405826d97b1dd9817bb0 (v4.3.3)

  • Fixed by: https://github.com/zeromq/libzmq/commit/397ac80850bf8d010fae23dd215db0ee2c677306 (v4.3.3)

Связанные уязвимости

ubuntu логотип

CVE-2020-36400

CVSS3: 9.8
ubuntu
больше 4 лет назад

ZeroMQ libzmq 4.3.3 has a heap-based buffer overflow in zmq::tcp_read, a different vulnerability than CVE-2021-20235.

redhat логотип

CVE-2020-36400

CVSS3: 8.6
redhat
больше 4 лет назад

ZeroMQ libzmq 4.3.3 has a heap-based buffer overflow in zmq::tcp_read, a different vulnerability than CVE-2021-20235.

nvd логотип

CVE-2020-36400

CVSS3: 9.8
nvd
больше 4 лет назад

ZeroMQ libzmq 4.3.3 has a heap-based buffer overflow in zmq::tcp_read, a different vulnerability than CVE-2021-20235.

github логотип

GHSA-fw28-qj4f-2jpx

github
больше 3 лет назад

ZeroMQ libzmq 4.3.3 has a heap-based buffer overflow in zmq::tcp_read, a different vulnerability than CVE-2021-20235.

fstec логотип

BDU:2021-03690

CVSS3: 9.8
fstec
больше 5 лет назад

Уязвимость функции zmq::tcp_read() библиотеки libzmq библиотеки асинхронных сообщений ZeroMQ, позволяющая нарушителю вызвать отказ в обслуживании