Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-15853

Опубликовано: 25 авг. 2018
Источник: nvd
CVSS3: 5.5
CVSS2: 2.1
EPSS Низкий

Описание

Endless recursion exists in xkbcomp/expr.c in xkbcommon and libxkbcommon before 0.8.1, which could be used by local attackers to crash xkbcommon users by supplying a crafted keymap file that triggers boolean negation.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:xkbcommon:libxkbcommon:*:*:*:*:*:*:*:*
Версия до 0.8.1 (исключая)
cpe:2.3:a:xkbcommon:xkbcommon:*:*:*:*:*:*:*:*
Версия до 0.8.1 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*

EPSS

Процентиль: 8%
0.00031
Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-400

Связанные уязвимости

ubuntu логотип

CVE-2018-15853

CVSS3: 5.5
ubuntu
больше 7 лет назад

Endless recursion exists in xkbcomp/expr.c in xkbcommon and libxkbcommon before 0.8.1, which could be used by local attackers to crash xkbcommon users by supplying a crafted keymap file that triggers boolean negation.

redhat логотип

CVE-2018-15853

CVSS3: 3.3
redhat
почти 8 лет назад

Endless recursion exists in xkbcomp/expr.c in xkbcommon and libxkbcommon before 0.8.1, which could be used by local attackers to crash xkbcommon users by supplying a crafted keymap file that triggers boolean negation.

debian логотип

CVE-2018-15853

CVSS3: 5.5
debian
больше 7 лет назад

Endless recursion exists in xkbcomp/expr.c in xkbcommon and libxkbcomm ...

github логотип

GHSA-vp7j-5755-6r5q

CVSS3: 5.5
github
больше 3 лет назад

Endless recursion exists in xkbcomp/expr.c in xkbcommon and libxkbcommon before 0.8.1, which could be used by local attackers to crash xkbcommon users by supplying a crafted keymap file that triggers boolean negation.

suse-cvrf логотип

openSUSE-SU-2026:20123-1

suse-cvrf
10 дней назад

Security update for xkbcomp

EPSS

Процентиль: 8%
0.00031
Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-400