BDU:2021-00592

Опубликовано: 29 июн. 2012

Источник: fstec

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

Уязвимость функции BZip2CompressorOutputStream архиватора Apache Commons Compress существует из-за ошибки при сжатии файлов с помощью сжатия bzip2. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Fedora Project

Apache Software Foundation

Наименование ПО

Fedora

Commons Compress

Версия ПО

16 (Fedora)

17 (Fedora)

до 1.4 включительно (Commons Compress)

18 (Fedora)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Для Apache Commons Compress:

Обновление программного средства до актуальной версии

Для Fedora:

https://lists.fedoraproject.org/pipermail/package-announce/2012-June/081697.html

https://lists.fedoraproject.org/pipermail/package-announce/2012-June/081746.html

https://lists.fedoraproject.org/pipermail/package-announce/2013-May/105049.html

https://lists.fedoraproject.org/pipermail/package-announce/2013-May/105060.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2098
CVE

EPSS

Процентиль: 86%

0.02865

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

CVE-2012-2098

ubuntu

больше 13 лет назад

Algorithmic complexity vulnerability in the sorting algorithms in bzip2 compressing stream (BZip2CompressorOutputStream) in Apache Commons Compress before 1.4.1 allows remote attackers to cause a denial of service (CPU consumption) via a file with many repeating inputs.