GHSA-c74c-p4p7-r8q5

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 9.3

CVSS3: 9.8

Описание

py-lmdb Invalid write operation

An issue was discovered in py-lmdb 0.97. For certain values of mp_flags, mdb_page_touch does not properly set up mc->mc_pg[mc->top], leading to an invalid write operation. NOTE: this outcome occurs when accessing a data.mdb file supplied by an attacker.

Ссылки

Пакеты

Наименование

lmdb

pip

Затронутые версииВерсия исправления

<= 0.97

Отсутствует

EPSS

Процентиль: 61%

0.00418

Низкий

9.3 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2019-16225

Дефекты

CWE-787

Связанные уязвимости

CVE-2019-16225

CVSS3: 9.8

ubuntu

больше 6 лет назад

An issue was discovered in py-lmdb 0.97. For certain values of mp_flags, mdb_page_touch does not properly set up mc->mc_pg[mc->top], leading to an invalid write operation. NOTE: this outcome occurs when accessing a data.mdb file supplied by an attacker.

CVE-2019-16225

CVSS3: 9.8

nvd

больше 6 лет назад

CVE-2019-16225

CVSS3: 9.8

debian

больше 6 лет назад

An issue was discovered in py-lmdb 0.97. For certain values of mp_flag ...

EPSS

Процентиль: 61%

0.00418

Низкий

9.3 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2019-16225

Дефекты

CWE-787