Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2023-42363

Опубликовано: 27 нояб. 2023
Источник: debian

Описание

A use-after-free vulnerability was discovered in xasprintf function in xfuncs_printf.c:344 in BusyBox v.1.36.1.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
busyboxfixed1:1.37.0-1package
busyboxno-dsabookwormpackage
busyboxignoredbullseyepackage
busyboxignoredbusterpackage

Примечания

  • https://bugs.busybox.net/show_bug.cgi?id=15865

  • The above ticket contains a poc, poc triggers on bookworm but not on bullseye.

  • The poc starts triggering with https://git.busybox.net/busybox/commit/?id=a885ce1af05c4eaa5ebcf883cb3da3433ca1c48b (1_34_0)

  • https://git.busybox.net/busybox/commit/?id=fb08d43d44d1fea1f741fafb9aa7e1958a5f69aa (1_37_0)

Связанные уязвимости

ubuntu логотип

CVE-2023-42363

CVSS3: 5.5
ubuntu
около 2 лет назад

A use-after-free vulnerability was discovered in xasprintf function in xfuncs_printf.c:344 in BusyBox v.1.36.1.

redhat логотип

CVE-2023-42363

CVSS3: 7.8
redhat
около 2 лет назад

A use-after-free vulnerability was discovered in xasprintf function in xfuncs_printf.c:344 in BusyBox v.1.36.1.

nvd логотип

CVE-2023-42363

CVSS3: 5.5
nvd
около 2 лет назад

A use-after-free vulnerability was discovered in xasprintf function in xfuncs_printf.c:344 in BusyBox v.1.36.1.

msrc логотип

CVE-2023-42363

CVSS3: 5.5
msrc
больше 1 года назад

Описание отсутствует

github логотип

GHSA-wm78-9prw-c5h4

CVSS3: 5.5
github
около 2 лет назад

A use-after-free vulnerability was discovered in xasprintf function in xfuncs_printf.c:344 in BusyBox v.1.36.1.