Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-1000178

Опубликовано: 08 мая 2018
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

A heap corruption of type CWE-120 exists in quassel version 0.12.4 in quasselcore in void DataStreamPeer::processMessage(const QByteArray &msg) datastreampeer.cpp line 62 that allows an attacker to execute code remotely.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:quassel-irc:quassel:0.12.4:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 77%
0.01075
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2018-1000178

CVSS3: 9.8
ubuntu
больше 7 лет назад

A heap corruption of type CWE-120 exists in quassel version 0.12.4 in quasselcore in void DataStreamPeer::processMessage(const QByteArray &msg) datastreampeer.cpp line 62 that allows an attacker to execute code remotely.

debian логотип

CVE-2018-1000178

CVSS3: 9.8
debian
больше 7 лет назад

A heap corruption of type CWE-120 exists in quassel version 0.12.4 in ...

github логотип

GHSA-h2q5-7v73-r3cx

CVSS3: 9.8
github
больше 3 лет назад

A heap corruption of type CWE-120 exists in quassel version 0.12.4 in quasselcore in void DataStreamPeer::processMessage(const QByteArray &msg) datastreampeer.cpp line 62 that allows an attacker to execute code remotely.

suse-cvrf логотип

openSUSE-SU-2018:1119-1

suse-cvrf
почти 8 лет назад

Security update for quassel

EPSS

Процентиль: 77%
0.01075
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-787