GHSA-q2xq-8h7m-vrfm

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.5

Описание

Missing input validation in the ar/tar implementations of APT before version 2.1.2 could result in denial of service when processing specially crafted deb files.

Ссылки

EPSS

Процентиль: 68%

0.00565

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2020-3810

Дефекты

CWE-20

Связанные уязвимости

CVE-2020-3810

CVSS3: 5.5

ubuntu

больше 5 лет назад

Missing input validation in the ar/tar implementations of APT before version 2.1.2 could result in denial of service when processing specially crafted deb files.

CVE-2020-3810

CVSS3: 5.5

nvd

больше 5 лет назад

Missing input validation in the ar/tar implementations of APT before version 2.1.2 could result in denial of service when processing specially crafted deb files.

CVE-2020-3810

CVSS3: 5.5

debian

больше 5 лет назад

Missing input validation in the ar/tar implementations of APT before v ...

BDU:2020-04092

CVSS3: 5.3

fstec

больше 5 лет назад

Уязвимость компонента ar/tar программы для установки, обновления и удаления программных пакетов apt, связанная с недостатком механизма проверки вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 68%

0.00565

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2020-3810

Дефекты

CWE-20