Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-18224

Опубликовано: 21 окт. 2019
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

idn2_to_ascii_4i in lib/lookup.c in GNU libidn2 before 2.1.1 has a heap-based buffer overflow via a long domain string.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:gnu:libidn2:*:*:*:*:*:*:*:*
Версия до 2.1.1 (исключая)

EPSS

Процентиль: 85%
0.02397
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2019-18224

CVSS3: 9.8
ubuntu
больше 6 лет назад

idn2_to_ascii_4i in lib/lookup.c in GNU libidn2 before 2.1.1 has a heap-based buffer overflow via a long domain string.

redhat логотип

CVE-2019-18224

CVSS3: 5.6
redhat
около 7 лет назад

idn2_to_ascii_4i in lib/lookup.c in GNU libidn2 before 2.1.1 has a heap-based buffer overflow via a long domain string.

debian логотип

CVE-2019-18224

CVSS3: 9.8
debian
больше 6 лет назад

idn2_to_ascii_4i in lib/lookup.c in GNU libidn2 before 2.1.1 has a hea ...

github логотип

GHSA-j2c9-63g7-697x

CVSS3: 9.8
github
больше 3 лет назад

idn2_to_ascii_4i in lib/lookup.c in GNU libidn2 before 2.1.1 has a heap-based buffer overflow via a long domain string.

fstec логотип

BDU:2020-01957

CVSS3: 9.8
fstec
больше 6 лет назад

Уязвимость функции idn2_to_ascii_4i() библиотеке GNU для интернационализованных доменных имён (IDN) libidn2, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 85%
0.02397
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-787