GHSA-8g36-v598-qvrf

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.5

Описание

The get_next_block function in archival/libarchive/decompress_bunzip2.c in BusyBox 1.27.2 has an Integer Overflow that may lead to a write access violation.

Ссылки

EPSS

Процентиль: 34%

0.00138

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2017-15873

Дефекты

CWE-190

Связанные уязвимости

CVE-2017-15873

CVSS3: 5.5

ubuntu

больше 8 лет назад

The get_next_block function in archival/libarchive/decompress_bunzip2.c in BusyBox 1.27.2 has an Integer Overflow that may lead to a write access violation.

CVE-2017-15873

CVSS3: 3.3

redhat

больше 8 лет назад

The get_next_block function in archival/libarchive/decompress_bunzip2.c in BusyBox 1.27.2 has an Integer Overflow that may lead to a write access violation.

CVE-2017-15873

CVSS3: 5.5

nvd

больше 8 лет назад

The get_next_block function in archival/libarchive/decompress_bunzip2.c in BusyBox 1.27.2 has an Integer Overflow that may lead to a write access violation.

CVE-2017-15873

CVSS3: 5.5

debian

больше 8 лет назад

The get_next_block function in archival/libarchive/decompress_bunzip2. ...

BDU:2021-03364

CVSS3: 6.5

fstec

больше 8 лет назад

Уязвимость функции get_next_block компонента archival/libarchive/decompress_bunzip2.c набора UNIX-утилит командной строки BusyBox, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 34%

0.00138

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2017-15873

Дефекты

CWE-190