CVE-2020-36401

Опубликовано: 01 июл. 2021

Источник: debian

EPSS Низкий

Описание

mruby 2.1.2 has a double free in mrb_default_allocf (called from mrb_free and obj_free).

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
mruby	fixed	2.1.2-3		package
mruby	not-affected		buster	package
mruby	not-affected		stretch	package

Примечания

https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=23801
https://github.com/google/oss-fuzz-vulns/blob/main/vulns/mruby/OSV-2020-744.yaml
https://github.com/mruby/mruby/commit/97319697c8f9f6ff27b32589947e1918e3015503
Introduced by: https://github.com/mruby/mruby/commit/9cdf439db52b66447b4e37c61179d54fad6c8f33 (2.1.2-rc)

EPSS

Процентиль: 47%

0.00242

Низкий

Связанные уязвимости

CVE-2020-36401

CVSS3: 7.8

ubuntu

больше 4 лет назад

mruby 2.1.2 has a double free in mrb_default_allocf (called from mrb_free and obj_free).

CVE-2020-36401

CVSS3: 7.8

nvd

больше 4 лет назад

mruby 2.1.2 has a double free in mrb_default_allocf (called from mrb_free and obj_free).

GHSA-qq64-7fh7-7hmw

github

больше 3 лет назад

mruby 2.1.2 has a double free in mrb_default_allocf (called from mrb_free and obj_free).

BDU:2022-01823

CVSS3: 8.4

fstec

больше 4 лет назад

Уязвимость функции mrb_default_allocf интерпретатора языка Ruby Mruby, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 47%

0.00242

Низкий