CVE-2019-11476

Опубликовано: 29 авг. 2019

Источник: nvd

CVSS3: 6.5

CVSS3: 7.8

CVSS2: 4.6

EPSS Низкий

Описание

An integer overflow in whoopsie before versions 0.2.52.5ubuntu0.1, 0.2.62ubuntu0.1, 0.2.64ubuntu0.1, 0.2.66, results in an out-of-bounds write to a heap allocated buffer when processing large crash dumps. This results in a crash or possible code-execution in the context of the whoopsie process.

Ссылки

http://packetstormsecurity.com/files/172858/Ubuntu-Apport-Whoopsie-DoS-Integer-Overflow.html
https://bugs.launchpad.net/ubuntu/%2Bsource/whoopsie/%2Bbug/1830863
Exploit
Issue Tracking
Vendor Advisory
https://usn.ubuntu.com/4052-1/
Exploit
Vendor Advisory
http://packetstormsecurity.com/files/172858/Ubuntu-Apport-Whoopsie-DoS-Integer-Overflow.html
https://bugs.launchpad.net/ubuntu/%2Bsource/whoopsie/%2Bbug/1830863
Exploit
Issue Tracking
Vendor Advisory
https://usn.ubuntu.com/4052-1/
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:18.10:*:*:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:19.04:*:*:*:*:*:*:*

EPSS

Процентиль: 19%

0.00059

Низкий

6.5 Medium

CVSS3

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-190

Связанные уязвимости

CVE-2019-11476

CVSS3: 6.5

ubuntu

больше 6 лет назад

GHSA-g2qp-pv3v-q7w2

CVSS3: 7.8

github

больше 3 лет назад

BDU:2020-02766

CVSS3: 7.8

fstec

больше 6 лет назад

Уязвимость сервиса whoopsie операционной системы Ubuntu, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 19%

0.00059

Низкий

6.5 Medium

CVSS3

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-190