GHSA-5gxp-c379-pj42

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.5

Описание

ccsv Double Free vulnerability

The foreach function in ext/ccsv.c in Ccsv 1.1.0 allows remote attackers to cause a denial of service (double free and application crash) or possibly have unspecified other impact via a crafted file.

Ссылки

Пакеты

Наименование

ccsv

rubygems

Затронутые версииВерсия исправления

<= 1.1.0

Отсутствует

EPSS

Процентиль: 66%

0.00524

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2017-15364

Дефекты

CWE-415

Связанные уязвимости

CVE-2017-15364

CVSS3: 5.5

nvd

больше 8 лет назад

The foreach function in ext/ccsv.c in Ccsv 1.1.0 allows remote attackers to cause a denial of service (double free and application crash) or possibly have unspecified other impact via a crafted file. NOTE: This has been disputed and it is argued that this is not present in version 1.1.0.

EPSS

Процентиль: 66%

0.00524

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2017-15364

Дефекты

CWE-415