CVE-2017-11590

Опубликовано: 24 июл. 2017

Источник: nvd

CVSS3: 7.5

CVSS2: 4.3

EPSS Низкий

Описание

There is a NULL pointer dereference in the caseless_hash function in gxps-archive.c in libgxps 0.2.5. A crafted input will lead to a remote denial of service attack.

Ссылки

https://bugzilla.redhat.com/show_bug.cgi?id=1473167
Exploit
Issue Tracking
Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=1473167
Exploit
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:gnome:libgxps:0.2.5:*:*:*:*:*:*:*

EPSS

Процентиль: 77%

0.01069

Низкий

7.5 High

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-476

Связанные уязвимости

CVE-2017-11590

CVSS3: 7.5

ubuntu

около 8 лет назад

There is a NULL pointer dereference in the caseless_hash function in gxps-archive.c in libgxps 0.2.5. A crafted input will lead to a remote denial of service attack.

CVE-2017-11590

CVSS3: 3.3

redhat

около 8 лет назад

There is a NULL pointer dereference in the caseless_hash function in gxps-archive.c in libgxps 0.2.5. A crafted input will lead to a remote denial of service attack.

CVE-2017-11590

CVSS3: 7.5

debian

около 8 лет назад

There is a NULL pointer dereference in the caseless_hash function in g ...

GHSA-xx3q-mvc5-c52f

CVSS3: 7.5

github

больше 3 лет назад

There is a NULL pointer dereference in the caseless_hash function in gxps-archive.c in libgxps 0.2.5. A crafted input will lead to a remote denial of service attack.

BDU:2018-00009

CVSS3: 7.5

fstec

около 8 лет назад

Уязвимость функции caseless_hash (gxps-archive.c) библиотеки libgxps, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 77%

0.01069

Низкий

7.5 High

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-476