Уязвимость записи данных за пределы допустимого диапазона в функции "BZ2_decompress" библиотеки bzip2 из-за большого количества селекторов
Описание
Уязвимость заключается в функции BZ2_decompress в файле decompress.c библиотеки bzip2. Проблема возникает при наличии большого количества селекторов, что приводит к записи данных за пределы допустимого диапазона.
Затронутые версии ПО
- bzip2 версий до 1.0.6 включительно
Тип уязвимости
Запись данных за пределы допустимого диапазона (out-of-bounds write)
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- PatchVendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListPatchThird Party Advisory
- Mailing ListThird Party Advisory
- PatchThird Party Advisory
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
Одно из
Одно из
Одно из
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
Связанные уязвимости
BZ2_decompress in decompress.c in bzip2 through 1.0.6 has an out-of-bounds write when there are many selectors.
BZ2_decompress in decompress.c in bzip2 through 1.0.6 has an out-of-bounds write when there are many selectors.
BZ2_decompress in decompress.c in bzip2 through 1.0.6 has an out-of-bo ...
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2