CVE-2017-5731

Опубликовано: 28 окт. 2019

Источник: nvd

CVSS3: 7.8

CVSS2: 4.6

EPSS Низкий

Описание

Bounds checking in Tianocompress before November 7, 2017 may allow an authenticated user to potentially enable an escalation of privilege via local access.

Ссылки

https://bugzilla.tianocore.org/show_bug.cgi?id=686
Issue Tracking
Patch
Vendor Advisory
https://bugzilla.tianocore.org/show_bug.cgi?id=686
Issue Tracking
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:tianocore:edk2:*:*:*:*:*:*:*:*

Версия до 2017-11-07 (исключая)

EPSS

Процентиль: 34%

0.00133

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2017-5731

CVSS3: 7.8

ubuntu

больше 5 лет назад

Bounds checking in Tianocompress before November 7, 2017 may allow an authenticated user to potentially enable an escalation of privilege via local access.

CVE-2017-5731

CVSS3: 6.7

redhat

больше 6 лет назад

Bounds checking in Tianocompress before November 7, 2017 may allow an authenticated user to potentially enable an escalation of privilege via local access.

CVE-2017-5731

CVSS3: 7.8

debian

больше 5 лет назад

Bounds checking in Tianocompress before November 7, 2017 may allow an ...

openSUSE-SU-2018:4254-1

suse-cvrf

больше 6 лет назад

Security update for ovmf

openSUSE-SU-2018:4240-1

suse-cvrf

больше 6 лет назад

Security update for ovmf

EPSS

Процентиль: 34%

0.00133

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-119