exploitDog

CVE-2015-0907

Опубликовано: 15 апр. 2015

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

Buffer overflow in Lhaplus before 1.70 allows remote attackers to execute arbitrary code via a crafted archive.

Ссылки

http://jvn.jp/en/jp/JVN12329472/414318/index.html
Vendor Advisory
http://jvn.jp/en/jp/JVN12329472/index.html
Vendor Advisory
http://jvndb.jvn.jp/jvndb/JVNDB-2015-000051
Vendor Advisory
http://www7a.biglobe.ne.jp/~schezo/
http://jvn.jp/en/jp/JVN12329472/414318/index.html
Vendor Advisory
http://jvn.jp/en/jp/JVN12329472/index.html
Vendor Advisory
http://jvndb.jvn.jp/jvndb/JVNDB-2015-000051
Vendor Advisory
http://www7a.biglobe.ne.jp/~schezo/

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:lhaplus:lhaplus:*:*:*:*:*:*:*:*

Версия до 1.59 (включая)

cpe:2.3:a:lhaplus:lhaplus:1.52:*:*:*:*:*:*:*

cpe:2.3:a:lhaplus:lhaplus:1.53:*:*:*:*:*:*:*

cpe:2.3:a:lhaplus:lhaplus:1.55:*:*:*:*:*:*:*

cpe:2.3:a:lhaplus:lhaplus:1.56:*:*:*:*:*:*:*

cpe:2.3:a:lhaplus:lhaplus:1.57:*:*:*:*:*:*:*

EPSS

Процентиль: 87%

0.03343

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-55q8-w68v-qm3q

github

больше 3 лет назад

Buffer overflow in Lhaplus before 1.70 allows remote attackers to execute arbitrary code via a crafted archive.

EPSS

Процентиль: 87%

0.03343

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-119