CVE-2021-31873

Опубликовано: 30 апр. 2021

Источник: debian

EPSS Низкий

Описание

An issue was discovered in klibc before 2.0.9. Additions in the malloc() function may result in an integer overflow and a subsequent heap buffer overflow.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
klibc	fixed	2.0.8-6		package
klibc	fixed	2.0.6-1+deb10u1	buster	package

Примечания

https://git.kernel.org/pub/scm/libs/klibc/klibc.git/commit/?id=a31ae8c508fc8d1bca4f57e9f9f88127572d5202
https://www.openwall.com/lists/oss-security/2021/04/30/1

EPSS

Процентиль: 75%

0.00889

Низкий

Связанные уязвимости

CVE-2021-31873

CVSS3: 9.8

ubuntu

почти 5 лет назад

An issue was discovered in klibc before 2.0.9. Additions in the malloc() function may result in an integer overflow and a subsequent heap buffer overflow.

CVE-2021-31873

CVSS3: 9.8

nvd

почти 5 лет назад

An issue was discovered in klibc before 2.0.9. Additions in the malloc() function may result in an integer overflow and a subsequent heap buffer overflow.

GHSA-gghj-9rfx-j4r7

CVSS3: 9.8

github

больше 3 лет назад

An issue was discovered in klibc before 2.0.9. Additions in the malloc() function may result in an integer overflow and a subsequent heap buffer overflow.

BDU:2021-05232

CVSS3: 9.8

fstec

почти 5 лет назад

Уязвимость функции malloc() библиотеки среды выполнения Klibc, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 75%

0.00889

Низкий