GHSA-9cpm-77gg-x323

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

HTSlib 1.10 through 1.10.2 allows out-of-bounds write access in vcf_parse_format (called from vcf_parse and vcf_read).

Ссылки

EPSS

Процентиль: 63%

0.00446

Низкий

8.8 High

CVSS3

CVE ID

CVE-2020-36403

Дефекты

CWE-787

Связанные уязвимости

CVE-2020-36403

CVSS3: 8.8

ubuntu

больше 4 лет назад

HTSlib through 1.10.2 allows out-of-bounds write access in vcf_parse_format (called from vcf_parse and vcf_read).

CVE-2020-36403

CVSS3: 8.8

nvd

больше 4 лет назад

HTSlib through 1.10.2 allows out-of-bounds write access in vcf_parse_format (called from vcf_parse and vcf_read).

CVE-2020-36403

CVSS3: 8.8

debian

больше 4 лет назад

HTSlib through 1.10.2 allows out-of-bounds write access in vcf_parse_f ...

openSUSE-SU-2021:1177-1

suse-cvrf

больше 4 лет назад

Security update for libhts

BDU:2022-01859

CVSS3: 8.8

fstec

больше 4 лет назад

Уязвимость функции vcf_parse_format библиотеки для доступа к распространенным форматам файлов HTSlib, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 63%

0.00446

Низкий

8.8 High

CVSS3

CVE ID

CVE-2020-36403

Дефекты

CWE-787