Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-1082

Опубликовано: 12 сент. 2018
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

In FreeBSD 11.x before 11.1-RELEASE and 10.x before 10.4-RELEASE, the qsort algorithm has a deterministic recursion pattern. Feeding a pathological input to the algorithm can lead to excessive stack usage and potential overflow. Applications that use qsort to handle large data set may crash if the input follows the pathological pattern.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:freebsd:freebsd:*:*:*:*:*:*:*:*
Версия от 10.0 (включая) до 10.4 (включая)
cpe:2.3:o:freebsd:freebsd:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.1 (исключая)

EPSS

Процентиль: 67%
0.00538
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

debian логотип

CVE-2017-1082

CVSS3: 7.5
debian
больше 7 лет назад

In FreeBSD 11.x before 11.1-RELEASE and 10.x before 10.4-RELEASE, the ...

github логотип

GHSA-h3fp-qwvr-4r8j

CVSS3: 7.5
github
больше 3 лет назад

In FreeBSD 11.x before 11.1-RELEASE and 10.x before 10.4-RELEASE, the qsort algorithm has a deterministic recursion pattern. Feeding a pathological input to the algorithm can lead to excessive stack usage and potential overflow. Applications that use qsort to handle large data set may crash if the input follows the pathological pattern.

EPSS

Процентиль: 67%
0.00538
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20