CVE-2020-36403

Опубликовано: 01 июл. 2021

Источник: debian

Описание

HTSlib through 1.10.2 allows out-of-bounds write access in vcf_parse_format (called from vcf_parse and vcf_read).

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
htslib	fixed	1.11-1		package
htslib	no-dsa		buster	package
htslib	not-affected		stretch	package

Примечания

https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=24097
https://github.com/google/oss-fuzz-vulns/blob/main/vulns/htslib/OSV-2020-955.yaml
https://github.com/samtools/htslib/commit/dcd4b7304941a8832fba2d0fc4c1e716e7a4e72c

Связанные уязвимости

CVE-2020-36403

CVSS3: 8.8

ubuntu

больше 4 лет назад

HTSlib through 1.10.2 allows out-of-bounds write access in vcf_parse_format (called from vcf_parse and vcf_read).

CVE-2020-36403

CVSS3: 8.8

nvd

больше 4 лет назад

HTSlib through 1.10.2 allows out-of-bounds write access in vcf_parse_format (called from vcf_parse and vcf_read).

openSUSE-SU-2021:1177-1

suse-cvrf

больше 4 лет назад

Security update for libhts

GHSA-9cpm-77gg-x323

CVSS3: 8.8

github

больше 3 лет назад

HTSlib 1.10 through 1.10.2 allows out-of-bounds write access in vcf_parse_format (called from vcf_parse and vcf_read).

BDU:2022-01859

CVSS3: 8.8

fstec

больше 4 лет назад

Уязвимость функции vcf_parse_format библиотеки для доступа к распространенным форматам файлов HTSlib, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании