GHSA-9q62-r72g-pvv7

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 9.3

CVSS3: 9.8

Описание

py-lmdb Invalid write operation

An issue was discovered in py-lmdb 0.97. For certain values of md_flags, mdb_node_add does not properly set up a memcpy destination, leading to an invalid write operation. NOTE: this outcome occurs when accessing a data.mdb file supplied by an attacker.

Ссылки

Пакеты

Наименование

lmdb

pip

Затронутые версииВерсия исправления

<= 0.97

Отсутствует

EPSS

Процентиль: 61%

0.00418

Низкий

9.3 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2019-16224

Дефекты

CWE-787

Связанные уязвимости

CVE-2019-16224

CVSS3: 9.8

ubuntu

больше 6 лет назад

An issue was discovered in py-lmdb 0.97. For certain values of md_flags, mdb_node_add does not properly set up a memcpy destination, leading to an invalid write operation. NOTE: this outcome occurs when accessing a data.mdb file supplied by an attacker.

CVE-2019-16224

CVSS3: 9.8

nvd

больше 6 лет назад

CVE-2019-16224

CVSS3: 9.8

debian

больше 6 лет назад

An issue was discovered in py-lmdb 0.97. For certain values of md_flag ...

EPSS

Процентиль: 61%

0.00418

Низкий

9.3 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2019-16224

Дефекты

CWE-787