GHSA-x2xx-jw5m-5j86

Опубликовано: 14 сент. 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.5

Описание

LIEF contains segmentation violation

LIEF commit 5d1d643 was discovered to contain a segmentation violation via the function LIEF::MachO::SegmentCommand::file_offset() at /MachO/SegmentCommand.cpp. Commit 7acf0bc4224081d4f425fcc8b2e361b95291d878 contains a patch.

Ссылки

Пакеты

Наименование

lief

pip

Затронутые версииВерсия исправления

< 0.12.1

0.12.1

EPSS

Процентиль: 15%

0.00049

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2022-38307

Дефекты

CWE-476

Связанные уязвимости

CVE-2022-38307

CVSS3: 5.5

ubuntu

больше 3 лет назад

LIEF commit 5d1d643 was discovered to contain a segmentation violation via the function LIEF::MachO::SegmentCommand::file_offset() at /MachO/SegmentCommand.cpp.

CVE-2022-38307

CVSS3: 5.5

nvd

больше 3 лет назад

LIEF commit 5d1d643 was discovered to contain a segmentation violation via the function LIEF::MachO::SegmentCommand::file_offset() at /MachO/SegmentCommand.cpp.

EPSS

Процентиль: 15%

0.00049

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2022-38307

Дефекты

CWE-476