GHSA-7qpf-hv34-vvr8

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.5

Описание

The read_stream function in stream.c in liblrzip.so in lrzip 0.631 allows remote attackers to cause a denial of service (use-after-free and application crash) via a crafted archive.

Ссылки

EPSS

Процентиль: 66%

0.00515

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2017-8846

Дефекты

CWE-416

Связанные уязвимости

CVE-2017-8846

CVSS3: 5.5

ubuntu

больше 8 лет назад

The read_stream function in stream.c in liblrzip.so in lrzip 0.631 allows remote attackers to cause a denial of service (use-after-free and application crash) via a crafted archive.

CVE-2017-8846

CVSS3: 5.5

nvd

больше 8 лет назад

The read_stream function in stream.c in liblrzip.so in lrzip 0.631 allows remote attackers to cause a denial of service (use-after-free and application crash) via a crafted archive.

CVE-2017-8846

CVSS3: 5.5

debian

больше 8 лет назад

The read_stream function in stream.c in liblrzip.so in lrzip 0.631 all ...

EPSS

Процентиль: 66%

0.00515

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2017-8846

Дефекты

CWE-416