GHSA-jrfm-2h82-xg28

Опубликовано: 06 июл. 2023

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Withdrawn: Use after free in SciPy

Withdrawn Advisory

This advisory has been withdrawn because it has been found to not be an issue. Please see the issue here for more information.

Original Description

A use-after-free issue was discovered in Py_FindObjects() function in SciPy versions prior to 1.8.0.

Ссылки

Пакеты

Наименование

scipy

pip

Затронутые версииВерсия исправления

< 1.8.0

1.8.0

EPSS

Процентиль: 51%

0.00282

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2023-29824

Дефекты

CWE-416

Связанные уязвимости

CVE-2023-29824

CVSS3: 9.8

ubuntu

почти 2 года назад

** DISPUTED ** A use-after-free issue was discovered in Py_FindObjects() function in SciPy versions prior to 1.8.0. NOTE: the vendor and discoverer indicate that this is not a security issue.

CVE-2023-29824

CVSS3: 7

redhat

почти 2 года назад

A use-after-free issue was discovered in Py_FindObjects() function in SciPy versions prior to 1.8.0. NOTE: the vendor and discoverer indicate that this is not a security issue.

CVE-2023-29824

CVSS3: 9.8

nvd

почти 2 года назад

A use-after-free issue was discovered in Py_FindObjects() function in SciPy versions prior to 1.8.0. NOTE: the vendor and discoverer indicate that this is not a security issue.

CVE-2023-29824

CVSS3: 9.8

debian

почти 2 года назад

A use-after-free issue was discovered in Py_FindObjects() function in ...

BDU:2024-07432

CVSS3: 9.8

fstec

почти 2 года назад

Уязвимость функции Py_FindObjects() библиотеки для языка программирования Python с открытым исходным кодом scipy, позволяющая нарушителю оказывать влияние на конфиденциальность, целостность и доступность системы

EPSS

Процентиль: 51%

0.00282

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2023-29824

Дефекты

CWE-416