GHSA-3vq6-cwx3-x994

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

regex.c in GNU ed before 1.14.1 allows attackers to cause a denial of service (crash) via a malformed command, which triggers an invalid free.

Ссылки

EPSS

Процентиль: 77%

0.01019

Низкий

7.5 High

CVSS3

CVE ID

CVE-2017-5357

Дефекты

CWE-416

Связанные уязвимости

CVE-2017-5357

CVSS3: 7.5

ubuntu

почти 9 лет назад

regex.c in GNU ed before 1.14.1 allows attackers to cause a denial of service (crash) via a malformed command, which triggers an invalid free.

CVE-2017-5357

CVSS3: 3.3

redhat

около 9 лет назад

regex.c in GNU ed before 1.14.1 allows attackers to cause a denial of service (crash) via a malformed command, which triggers an invalid free.

CVE-2017-5357

CVSS3: 7.5

nvd

почти 9 лет назад

regex.c in GNU ed before 1.14.1 allows attackers to cause a denial of service (crash) via a malformed command, which triggers an invalid free.

CVE-2017-5357

CVSS3: 7.5

debian

почти 9 лет назад

regex.c in GNU ed before 1.14.1 allows attackers to cause a denial of ...

SUSE-SU-2020:1608-1

suse-cvrf

больше 5 лет назад

Security update for ed

EPSS

Процентиль: 77%

0.01019

Низкий

7.5 High

CVSS3

CVE ID

CVE-2017-5357

Дефекты

CWE-416