CVE-2023-29934

Опубликовано: 05 мая 2023

Источник: debian

EPSS Низкий

Описание

llvm-project commit 6c01b5c was discovered to contain a segmentation fault via the component mlir::Type::getDialect().

Пакеты

Пакет	Статус	Версия исправления	Тип
llvm-toolchain-13	fixed	1:13.0.1-12	package
llvm-toolchain-14	fixed	1:14.0.6-13	package
llvm-toolchain-15	fixed	1:15.0.7-7	package

Примечания

https://github.com/llvm/llvm-project/issues/59136
https://github.com/llvm/llvm-project/commit/80d5400d924e543c5420f4e924f5818313605e99
Negligible security impact, also see https://llvm.org/docs/Security.html#what-is-considered-a-security-issue

EPSS

Процентиль: 7%

0.00026

Низкий

Связанные уязвимости

CVE-2023-29934

CVSS3: 5.5

ubuntu

почти 3 года назад

llvm-project commit 6c01b5c was discovered to contain a segmentation fault via the component mlir::Type::getDialect().

CVE-2023-29934

CVSS3: 5.5

redhat

почти 3 года назад

llvm-project commit 6c01b5c was discovered to contain a segmentation fault via the component mlir::Type::getDialect().

CVE-2023-29934

CVSS3: 5.5

nvd

почти 3 года назад

llvm-project commit 6c01b5c was discovered to contain a segmentation fault via the component mlir::Type::getDialect().

GHSA-6mqq-w7mm-xmq8

CVSS3: 5.5

github

почти 3 года назад

llvm-project commit 6c01b5c was discovered to contain a segmentation fault via the component mlir::Type::getDialect().

BDU:2025-07706

CVSS3: 5.5

fstec

около 3 лет назад

Уязвимость набора инструментов для разработки LLVM Toolchain, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 7%

0.00026

Низкий