GHSA-2p5h-hpj4-fxgg

Опубликовано: 14 сент. 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.5

Описание

LIEF contains a segmentation violation

LIEF commit 365a16a was discovered to contain a segmentation violation via the component CoreFile.tcc:69. A patch is available at commit ca938740264f1fcb18f91cba8e4039c518ecb75b.

Ссылки

Пакеты

Наименование

lief

pip

Затронутые версииВерсия исправления

<= 0.12.1

Отсутствует

EPSS

Процентиль: 15%

0.00049

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2022-38497

Дефекты

CWE-476

Связанные уязвимости

CVE-2022-38497

CVSS3: 5.5

ubuntu

больше 3 лет назад

LIEF commit 365a16a was discovered to contain a segmentation violation via the component CoreFile.tcc:69.

CVE-2022-38497

CVSS3: 5.5

nvd

больше 3 лет назад

LIEF commit 365a16a was discovered to contain a segmentation violation via the component CoreFile.tcc:69.

EPSS

Процентиль: 15%

0.00049

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2022-38497

Дефекты

CWE-476