GHSA-42vg-2q93-fj6j

Опубликовано: 14 сент. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.8

Описание

LIEF vulnerable to heap based buffer overflow via print_binary function

LIEF commit 365a16a was discovered to contain a heap-buffer overflow via the function print_binary at /c/macho_reader.c. Commit 0033b6312fd311b2e45e379c04a83d77c1e58578 contains a patch.

Ссылки

Пакеты

Наименование

lief

pip

Затронутые версииВерсия исправления

<= 0.12.1

Отсутствует

EPSS

Процентиль: 17%

0.00054

Низкий

7.8 High

CVSS3

CVE ID

CVE-2022-38495

Дефекты

CWE-787

Связанные уязвимости

CVE-2022-38495

CVSS3: 7.8

ubuntu

больше 3 лет назад

LIEF commit 365a16a was discovered to contain a heap-buffer overflow via the function print_binary at /c/macho_reader.c.

CVE-2022-38495

CVSS3: 7.8

nvd

больше 3 лет назад

LIEF commit 365a16a was discovered to contain a heap-buffer overflow via the function print_binary at /c/macho_reader.c.

EPSS

Процентиль: 17%

0.00054

Низкий

7.8 High

CVSS3

CVE ID

CVE-2022-38495

Дефекты

CWE-787