CVE-2019-7152

Опубликовано: 29 янв. 2019

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Описание

A heap-based buffer over-read was discovered in wasm::WasmBinaryBuilder::processFunctions() in wasm/wasm-binary.cpp (when calling wasm::WasmBinaryBuilder::getFunctionIndexName) in Binaryen 1.38.22. A crafted input can cause segmentation faults, leading to denial-of-service, as demonstrated by wasm-opt.

Ссылки

https://github.com/WebAssembly/binaryen/issues/1880
Exploit
Patch
Third Party Advisory
https://github.com/WebAssembly/binaryen/issues/1880
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:webassembly:binaryen:*:*:*:*:*:*:*:*

Версия до 65 (исключая)

EPSS

Процентиль: 54%

0.00308

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

CVE-2019-7152

CVSS3: 6.5

ubuntu

около 7 лет назад

CVE-2019-7152

CVSS3: 6.5

debian

около 7 лет назад

A heap-based buffer over-read was discovered in wasm::WasmBinaryBuilde ...

GHSA-jg54-xxxc-8446

CVSS3: 6.5

github

больше 3 лет назад

EPSS

Процентиль: 54%

0.00308

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-125