GHSA-377p-g8gr-5wpg

Опубликовано: 03 мая 2024

Источник: github

Github: Прошло ревью

CVSS3: 3.9

Описание

LIEF obtain sensitive information via the name parameter

An issue in LIEF v.0.14.1 allows a local attacker to obtain sensitive information via the name parameter of the machd_reader.c component.

Ссылки

Пакеты

Наименование

lief

pip

Затронутые версииВерсия исправления

< 0.15.0

0.15.0

EPSS

Процентиль: 23%

0.00076

Низкий

3.9 Low

CVSS3

CVE ID

CVE-2024-31636

Дефекты

CWE-457

Связанные уязвимости

CVE-2024-31636

CVSS3: 3.9

ubuntu

почти 2 года назад

An issue in LIEF v.0.14.1 allows a local attacker to obtain sensitive information via the name parameter of the machd_reader.c component.

CVE-2024-31636

CVSS3: 3.9

nvd

почти 2 года назад

An issue in LIEF v.0.14.1 allows a local attacker to obtain sensitive information via the name parameter of the machd_reader.c component.

CVE-2024-31636

CVSS3: 3.9

debian

почти 2 года назад

An issue in LIEF v.0.14.1 allows a local attacker to obtain sensitive ...

EPSS

Процентиль: 23%

0.00076

Низкий

3.9 Low

CVSS3

CVE ID

CVE-2024-31636

Дефекты

CWE-457