GHSA-v33r-7jqx-q3xh

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.5

Описание

The header::add_INFO_descriptor function in header.cpp in VCFtools 0.1.15 allows remote attackers to cause information disclosure (heap-based buffer over-read) via a crafted vcf file.

Ссылки

EPSS

Процентиль: 61%

0.00418

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2018-11099

Дефекты

CWE-125

Связанные уязвимости

CVE-2018-11099

CVSS3: 5.5

ubuntu

больше 7 лет назад

The header::add_INFO_descriptor function in header.cpp in VCFtools 0.1.15 allows remote attackers to cause information disclosure (heap-based buffer over-read) via a crafted vcf file.

CVE-2018-11099

CVSS3: 5.5

nvd

больше 7 лет назад

The header::add_INFO_descriptor function in header.cpp in VCFtools 0.1.15 allows remote attackers to cause information disclosure (heap-based buffer over-read) via a crafted vcf file.

CVE-2018-11099

CVSS3: 5.5

debian

больше 7 лет назад

The header::add_INFO_descriptor function in header.cpp in VCFtools 0.1 ...

BDU:2020-01551

CVSS3: 6.5

fstec

больше 7 лет назад

Уязвимость функции header::add_INFO_descriptor пакета для работы с VCF-файлами VCFtools, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 61%

0.00418

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2018-11099

Дефекты

CWE-125