exploitDog

CVE-2019-6010

Опубликовано: 19 сент. 2019

Источник: nvd

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

Integer overflow vulnerability in LINE(Android) from 4.4.0 to the version before 9.15.1 allows remote attackers to cause a denial of service (DoS) condition or execute arbitrary code via a specially crafted image.

Ссылки

http://jvn.jp/en/jp/JVN97845465/index.html
Third Party Advisory
https://play.google.com/store/apps/details?id=jp.naver.line.android&hl=en
Product
http://jvn.jp/en/jp/JVN97845465/index.html
Third Party Advisory
https://play.google.com/store/apps/details?id=jp.naver.line.android&hl=en
Product

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:linecorp:line:*:*:*:*:*:android:*:*

Версия от 4.4.0 (включая) до 9.15.1 (исключая)

EPSS

Процентиль: 68%

0.00562

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-190

Связанные уязвимости

GHSA-c2jq-5jwr-rc4r

github

больше 3 лет назад

Integer overflow vulnerability in LINE(Android) from 4.4.0 to the version before 9.15.1 allows remote attackers to cause a denial of service (DoS) condition or execute arbitrary code via a specially crafted image.

EPSS

Процентиль: 68%

0.00562

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-190