GHSA-jvp9-phwp-p738

Опубликовано: 18 нояб. 2022

Источник: github

Github: Прошло ревью

CVSS4: 7.1

CVSS3: 6.5

Описание

LIEF heap buffer overflow in the LIEF::MachO::BinaryParser::parse_dyldinfo_generic_bind

A heap buffer overflow in the LIEF::MachO::BinaryParser::parse_dyldinfo_generic_bind function of LIEF prior to version 0.12.3 allows attackers to cause a Denial of Service (DoS) via a crafted MachO file.

Ссылки

Пакеты

Наименование

lief

pip

Затронутые версииВерсия исправления

< 0.12.3

0.12.3

EPSS

Процентиль: 44%

0.0022

Низкий

7.1 High

CVSS4

6.5 Medium

CVSS3

CVE ID

CVE-2022-43171

Дефекты

CWE-122

CWE-787

Связанные уязвимости

CVE-2022-43171

CVSS3: 6.5

nvd

около 3 лет назад

A heap buffer overflow in the LIEF::MachO::BinaryParser::parse_dyldinfo_generic_bind function of LIEF v0.12.1 allows attackers to cause a Denial of Service (DoS) via a crafted MachO file.

EPSS

Процентиль: 44%

0.0022

Низкий

7.1 High

CVSS4

6.5 Medium

CVSS3

CVE ID

CVE-2022-43171

Дефекты

CWE-122

CWE-787