GHSA-jp54-pqvh-vcwq

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.5

Описание

The read_CodersInfo function in archive_read_support_format_7zip.c in libarchive before 3.2.0 allows remote attackers to cause a denial of service (NULL pointer dereference and crash) via a crafted 7z file, related to the _7z_folder struct.

Ссылки

EPSS

Процентиль: 58%

0.00368

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2015-8922

Дефекты

CWE-476

Связанные уязвимости

CVE-2015-8922

CVSS3: 5.5

ubuntu

почти 9 лет назад

CVE-2015-8922

CVSS3: 3.5

redhat

около 9 лет назад

CVE-2015-8922

CVSS3: 5.5

nvd

почти 9 лет назад

CVE-2015-8922

CVSS3: 5.5

debian

почти 9 лет назад

The read_CodersInfo function in archive_read_support_format_7zip.c in ...

openSUSE-SU-2016:2036-1

suse-cvrf

около 9 лет назад

Security update for libarchive

EPSS

Процентиль: 58%

0.00368

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2015-8922

Дефекты

CWE-476