Описание
GNU Libextractor through 1.7 has an out-of-bounds read vulnerability in EXTRACTOR_zip_extract_method() in zip_extractor.c.
Ссылки
- Third Party AdvisoryVDB Entry
- ExploitVendor Advisory
- PatchVendor Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Third Party AdvisoryVDB Entry
- ExploitVendor Advisory
- PatchVendor Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.7 (включая)
cpe:2.3:a:gnu:libextractor:*:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
EPSS
Процентиль: 80%
0.01431
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-125
Связанные уязвимости
CVSS3: 8.8
ubuntu
больше 7 лет назад
GNU Libextractor through 1.7 has an out-of-bounds read vulnerability in EXTRACTOR_zip_extract_method() in zip_extractor.c.
CVSS3: 8.8
debian
больше 7 лет назад
GNU Libextractor through 1.7 has an out-of-bounds read vulnerability i ...
CVSS3: 8.8
github
больше 3 лет назад
GNU Libextractor through 1.7 has an out-of-bounds read vulnerability in EXTRACTOR_zip_extract_method() in zip_extractor.c.
CVSS3: 8.8
fstec
больше 7 лет назад
Уязвимость метода EXTRACTOR_zip_extract_method() библиотеки GNU Libextractor, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
EPSS
Процентиль: 80%
0.01431
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-125