Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2023-33552

Опубликовано: 01 июн. 2023
Источник: debian
EPSS Низкий

Описание

Heap Buffer Overflow in the erofs_read_one_data function at data.c in erofs-utils v1.6 allows remote attackers to execute arbitrary code via a crafted erofs filesystem image.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
erofs-utilsfixed1.6-2package
erofs-utilsno-dsabookwormpackage
erofs-utilsnot-affectedbullseyepackage

Примечания

  • https://github.com/lometsj/blog_repo/issues/1

  • Proposed fix: https://git.kernel.org/pub/scm/linux/kernel/git/xiang/erofs-utils.git/commit/?h=experimental&id=2145dff03dd3f3f74bcda3b52160fbad37f7fcfe

EPSS

Процентиль: 71%
0.00695
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2023-33552

CVSS3: 7.8
ubuntu
больше 2 лет назад

Heap Buffer Overflow in the erofs_read_one_data function at data.c in erofs-utils v1.6 allows remote attackers to execute arbitrary code via a crafted erofs filesystem image.

nvd логотип

CVE-2023-33552

CVSS3: 7.8
nvd
больше 2 лет назад

Heap Buffer Overflow in the erofs_read_one_data function at data.c in erofs-utils v1.6 allows remote attackers to execute arbitrary code via a crafted erofs filesystem image.

github логотип

GHSA-4jc9-ccj8-5px3

CVSS3: 7.8
github
больше 2 лет назад

Heap Buffer Overflow in the erofs_read_one_data function at data.c in erofs-utils v1.6 allows remote attackers to execute arbitrary code via a crafted erofs filesystem image.

EPSS

Процентиль: 71%
0.00695
Низкий