Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-hwfp-hg2m-9vr2

Опубликовано: 09 авг. 2021
Источник: github
Github: Прошло ревью
CVSS4: 7.1
CVSS3: 6.5

Описание

Integer overflow in pywin32

An integer overflow exists in pywin32 prior to version b301 when adding an access control entry (ACE) to an access control list (ACL) that would cause the size to be greater than 65535 bytes. An attacker who successfully exploited this vulnerability could crash the vulnerable process.

Ссылки

Пакеты

Наименование

pywin32

pip
Затронутые версииВерсия исправления

< 301

301

EPSS

Процентиль: 41%
0.00191
Низкий

7.1 High

CVSS4

6.5 Medium

CVSS3

CVE ID

CVE-2021-32559

Дефекты

CWE-190

Связанные уязвимости

nvd логотип

CVE-2021-32559

CVSS3: 6.5
nvd
больше 4 лет назад

An integer overflow exists in pywin32 prior to version b301 when adding an access control entry (ACE) to an access control list (ACL) that would cause the size to be greater than 65535 bytes. An attacker who successfully exploited this vulnerability could crash the vulnerable process.

fstec логотип

BDU:2024-04290

CVSS3: 6.5
fstec
почти 2 года назад

Уязвимость пакета pywin32 платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 41%
0.00191
Низкий

7.1 High

CVSS4

6.5 Medium

CVSS3

CVE ID

CVE-2021-32559

Дефекты

CWE-190