CVE-2022-40320

Опубликовано: 09 сент. 2022

Источник: debian

EPSS Низкий

Описание

cfg_tilde_expand in confuse.c in libConfuse 3.3 has a heap-based buffer over-read.

Пакет	Статус	Версия исправления	Релиз	Тип
libconfuse	fixed	3.3-3		package
libconfuse	fixed	3.3-2+deb11u1	bullseye	package

https://github.com/libconfuse/libconfuse/issues/163
Fixed by: https://github.com/libconfuse/libconfuse/commit/d73777c2c3566fb2647727bb56d9a2295b81669b

EPSS

Процентиль: 30%

0.00106

Низкий

CVE-2022-40320

CVSS3: 8.8

ubuntu

почти 3 года назад

cfg_tilde_expand in confuse.c in libConfuse 3.3 has a heap-based buffer over-read.

CVE-2022-40320

CVSS3: 8.8

nvd

почти 3 года назад

cfg_tilde_expand in confuse.c in libConfuse 3.3 has a heap-based buffer over-read.

CVE-2022-40320

CVSS3: 8.8

msrc

почти 3 года назад

Описание отсутствует

SUSE-SU-2022:3807-1

suse-cvrf

больше 2 лет назад

Security update for libconfuse0

SUSE-SU-2022:3331-1

suse-cvrf

больше 2 лет назад

Security update for libconfuse0

EPSS

Процентиль: 30%

0.00106

Низкий