GHSA-4ph6-v858-6wh9

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.5

Описание

huft_build in archival/libarchive/decompress_gunzip.c in BusyBox before 1.27.2 misuses a pointer, causing segfaults and an application crash during an unzip operation on a specially crafted ZIP file.

Ссылки

EPSS

Процентиль: 74%

0.00811

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2015-9261

Дефекты

CWE-476

Связанные уязвимости

CVE-2015-9261

CVSS3: 5.5

ubuntu

больше 7 лет назад

huft_build in archival/libarchive/decompress_gunzip.c in BusyBox before 1.27.2 misuses a pointer, causing segfaults and an application crash during an unzip operation on a specially crafted ZIP file.

CVE-2015-9261

redhat

больше 10 лет назад

huft_build in archival/libarchive/decompress_gunzip.c in BusyBox before 1.27.2 misuses a pointer, causing segfaults and an application crash during an unzip operation on a specially crafted ZIP file.

CVE-2015-9261

CVSS3: 5.5

nvd

больше 7 лет назад

huft_build in archival/libarchive/decompress_gunzip.c in BusyBox before 1.27.2 misuses a pointer, causing segfaults and an application crash during an unzip operation on a specially crafted ZIP file.

CVE-2015-9261

CVSS3: 5.5

debian

больше 7 лет назад

huft_build in archival/libarchive/decompress_gunzip.c in BusyBox befor ...

BDU:2021-03344

CVSS3: 6.5

fstec

больше 10 лет назад

Уязвимость функции huft_build компонента archival/libarchive/decompress_gunzip.c набора UNIX-утилит командной строки BusyBox, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 74%

0.00811

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2015-9261

Дефекты

CWE-476