Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-9qh2-6fxg-9m4g

Опубликовано: 14 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 5.5

Описание

Open Chinese Convert subject to Denial of Service via Out-of-bounds Read

Open Chinese Convert (OpenCC) 1.0.5 allows attackers to cause a denial of service (segmentation fault) because BinaryDict::NewFromFile in BinaryDict.cpp may have out-of-bounds keyOffset and valueOffset values via a crafted .ocd file.

Ссылки

Пакеты

Наименование

opencc

npm
Затронутые версииВерсия исправления

< 1.1.2

1.1.2

EPSS

Процентиль: 53%
0.00297
Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2018-16982

Дефекты

CWE-125

Связанные уязвимости

ubuntu логотип

CVE-2018-16982

CVSS3: 5.5
ubuntu
больше 7 лет назад

Open Chinese Convert (OpenCC) 1.0.5 allows attackers to cause a denial of service (segmentation fault) because BinaryDict::NewFromFile in BinaryDict.cpp may have out-of-bounds keyOffset and valueOffset values via a crafted .ocd file.

redhat логотип

CVE-2018-16982

CVSS3: 4.7
redhat
больше 7 лет назад

Open Chinese Convert (OpenCC) 1.0.5 allows attackers to cause a denial of service (segmentation fault) because BinaryDict::NewFromFile in BinaryDict.cpp may have out-of-bounds keyOffset and valueOffset values via a crafted .ocd file.

nvd логотип

CVE-2018-16982

CVSS3: 5.5
nvd
больше 7 лет назад

Open Chinese Convert (OpenCC) 1.0.5 allows attackers to cause a denial of service (segmentation fault) because BinaryDict::NewFromFile in BinaryDict.cpp may have out-of-bounds keyOffset and valueOffset values via a crafted .ocd file.

suse-cvrf логотип

SUSE-SU-2024:2102-1

suse-cvrf
больше 1 года назад

Security update for opencc

suse-cvrf логотип

SUSE-SU-2022:4288-1

suse-cvrf
около 3 лет назад

Security update for opencc

EPSS

Процентиль: 53%
0.00297
Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2018-16982

Дефекты

CWE-125