GHSA-8c7c-2c8j-3xfp

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.8

Описание

blosc2 heap-based buffer overflow

blosc2.c in Blosc C-Blosc2 through 2.0.0.beta.5 has a heap-based buffer overflow when there is a lack of space to write compressed data.

Ссылки

Пакеты

Наименование

blosc2

pip

Затронутые версииВерсия исправления

< 0.1.7

0.1.7

EPSS

Процентиль: 33%

0.00129

Низкий

7.8 High

CVSS3

CVE ID

CVE-2020-29367

Дефекты

CWE-787

Связанные уязвимости

CVE-2020-29367

CVSS3: 7.4

redhat

около 5 лет назад

blosc2.c in Blosc C-Blosc2 through 2.0.0.beta.5 has a heap-based buffer overflow when there is a lack of space to write compressed data.

CVE-2020-29367

CVSS3: 7.8

nvd

около 5 лет назад

blosc2.c in Blosc C-Blosc2 through 2.0.0.beta.5 has a heap-based buffer overflow when there is a lack of space to write compressed data.

openSUSE-SU-2020:2337-1

suse-cvrf

около 5 лет назад

Security update for blosc

EPSS

Процентиль: 33%

0.00129

Низкий

7.8 High

CVSS3

CVE ID

CVE-2020-29367

Дефекты

CWE-787