Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-25050

Опубликовано: 20 июл. 2021
Источник: nvd
CVSS3: 7.8
CVSS2: 4.6
EPSS Низкий

Описание

netCDF in GDAL 2.4.2 through 3.0.4 has a stack-based buffer overflow in nc4_get_att (called from nc4_get_att_tc and nc_get_att_text) and in uffd_cleanup (called from netCDFDataset::~netCDFDataset and netCDFDataset::~netCDFDataset).

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:osgeo:gdal:*:*:*:*:*:*:*:*
Версия от 2.4.2 (включая) до 3.0.4 (включая)

EPSS

Процентиль: 26%
0.00089
Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2019-25050

CVSS3: 7.8
ubuntu
больше 4 лет назад

netCDF in GDAL 2.4.2 through 3.0.4 has a stack-based buffer overflow in nc4_get_att (called from nc4_get_att_tc and nc_get_att_text) and in uffd_cleanup (called from netCDFDataset::~netCDFDataset and netCDFDataset::~netCDFDataset).

debian логотип

CVE-2019-25050

CVSS3: 7.8
debian
больше 4 лет назад

netCDF in GDAL 2.4.2 through 3.0.4 has a stack-based buffer overflow i ...

github логотип

GHSA-723m-9g33-2g82

github
больше 3 лет назад

netCDF in GDAL 2.4.2 through 3.0.4 has a stack-based buffer overflow in nc4_get_att (called from nc4_get_att_tc and nc_get_att_text) and in uffd_cleanup (called from netCDFDataset::~netCDFDataset and netCDFDataset::~netCDFDataset).

fstec логотип

BDU:2022-02059

CVSS3: 7.8
fstec
больше 4 лет назад

Уязвимость компонента netCDF библиотеки-транслятора для геопространственных данных GDAL, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 26%
0.00089
Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-787