Уязвимость типа "использование после освобождения" (use-after-free) в bzip2, приводящая к DoS атаке при обработке специально сформированного файла
Описание
Уязвимость типа "использование после освобождения" (use-after-free) в компоненте bzip2recover позволяет злоумышленникам вызвать DoS атаку (аварийное завершение работы) при использовании созданного файла bzip2, связанного с тем, что окончания блоков устанавливаются перед началом блока.
Затронутые версии ПО
- bzip2 1.0.6
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- DoS атака
Комментарии
- CWE-416: Use After Free
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Mailing List
- Third Party Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingThird Party Advisory
- Third Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Use-after-free vulnerability in bzip2recover in bzip2 1.0.6 allows remote attackers to cause a denial of service (crash) via a crafted bzip2 file, related to block ends set to before the start of the block.
Use-after-free vulnerability in bzip2recover in bzip2 1.0.6 allows remote attackers to cause a denial of service (crash) via a crafted bzip2 file, related to block ends set to before the start of the block.
Use-after-free vulnerability in bzip2recover in bzip2 1.0.6 allows rem ...
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2