CVE-2020-3810

Опубликовано: 15 мая 2020

Источник: debian

EPSS Низкий

Описание

Missing input validation in the ar/tar implementations of APT before version 2.1.2 could result in denial of service when processing specially crafted deb files.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
apt	fixed	2.1.2		package

Примечания

https://github.com/Debian/apt/issues/111
https://bugs.launchpad.net/bugs/1878177
https://salsa.debian.org/apt-team/apt/-/commit/dceb1e49e4b8e4dadaf056be34088b415939cda6

EPSS

Процентиль: 68%

0.00565

Низкий

Связанные уязвимости

CVE-2020-3810

CVSS3: 5.5

ubuntu

больше 5 лет назад

Missing input validation in the ar/tar implementations of APT before version 2.1.2 could result in denial of service when processing specially crafted deb files.

CVE-2020-3810

CVSS3: 5.5

nvd

больше 5 лет назад

Missing input validation in the ar/tar implementations of APT before version 2.1.2 could result in denial of service when processing specially crafted deb files.

GHSA-q2xq-8h7m-vrfm

CVSS3: 5.5

github

больше 3 лет назад

Missing input validation in the ar/tar implementations of APT before version 2.1.2 could result in denial of service when processing specially crafted deb files.

BDU:2020-04092

CVSS3: 5.3

fstec

больше 5 лет назад

Уязвимость компонента ar/tar программы для установки, обновления и удаления программных пакетов apt, связанная с недостатком механизма проверки вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 68%

0.00565

Низкий