GHSA-cc3f-r3m3-h7f9

Опубликовано: 19 окт. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 7.8

Описание

zchunk before 1.3.2 has multiple integer overflows via malformed zchunk files to lib/comp/comp.c, lib/comp/zstd/zstd.c, lib/dl/multipart.c, or lib/header.c.

Ссылки

EPSS

Процентиль: 8%

0.00033

Низкий

7.8 High

CVSS3

CVE ID

CVE-2023-46228

Дефекты

CWE-190

Связанные уязвимости

CVE-2023-46228

CVSS3: 7.8

ubuntu

больше 1 года назад

zchunk before 1.3.2 has multiple integer overflows via malformed zchunk files to lib/comp/comp.c, lib/comp/zstd/zstd.c, lib/dl/multipart.c, or lib/header.c.

CVE-2023-46228

CVSS3: 7.8

nvd

больше 1 года назад

zchunk before 1.3.2 has multiple integer overflows via malformed zchunk files to lib/comp/comp.c, lib/comp/zstd/zstd.c, lib/dl/multipart.c, or lib/header.c.

CVE-2023-46228

CVSS3: 7.8

debian

больше 1 года назад

zchunk before 1.3.2 has multiple integer overflows via malformed zchun ...

SUSE-SU-2023:4225-1

suse-cvrf

больше 1 года назад

Security update for zchunk

SUSE-SU-2023:4224-1

suse-cvrf

больше 1 года назад

Security update for zchunk

EPSS

Процентиль: 8%

0.00033

Низкий

7.8 High

CVSS3

CVE ID

CVE-2023-46228

Дефекты

CWE-190