GHSA-38hf-c37x-32hv

Опубликовано: 04 окт. 2022

Источник: github

Github: Прошло ревью

CVSS4: 7.1

CVSS3: 6.5

Описание

LIEF vulnerable to denial of service through segmentation fault

A vulnerability in the LIEF::MachO::BinaryParser::init_and_parse function of LIEF v0.12.1 allows attackers to cause a denial of service (DOS) through a segmentation fault via a crafted MachO file. A patch for this issue is available at commit fde2c48986739fabd2cf9b40b9af149a89c57850.

Ссылки

Пакеты

Наименование

lief

pip

Затронутые версииВерсия исправления

<= 0.12.1

0.12.2

EPSS

Процентиль: 45%

0.00226

Низкий

7.1 High

CVSS4

6.5 Medium

CVSS3

CVE ID

CVE-2022-40922

Связанные уязвимости

CVE-2022-40922

CVSS3: 6.5

ubuntu

больше 3 лет назад

A vulnerability in the LIEF::MachO::BinaryParser::init_and_parse function of LIEF v0.12.1 allows attackers to cause a denial of service (DOS) through a segmentation fault via a crafted MachO file.

CVE-2022-40922

CVSS3: 6.5

nvd

больше 3 лет назад

A vulnerability in the LIEF::MachO::BinaryParser::init_and_parse function of LIEF v0.12.1 allows attackers to cause a denial of service (DOS) through a segmentation fault via a crafted MachO file.

EPSS

Процентиль: 45%

0.00226

Низкий

7.1 High

CVSS4

6.5 Medium

CVSS3

CVE ID

CVE-2022-40922