Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-11937

Опубликовано: 06 авг. 2020
Источник: nvd
CVSS3: 5.5
CVSS2: 2.1
EPSS Низкий

Описание

In whoopsie, parse_report() from whoopsie.c allows a local attacker to cause a denial of service via a crafted file. The DoS is caused by resource exhaustion due to a memory leak. Fixed in 0.2.52.5ubuntu0.5, 0.2.62ubuntu0.5 and 0.2.69ubuntu0.1.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:canonical:whoopsie:0.2.66:*:*:*:*:*:*:*
cpe:2.3:a:canonical:whoopsie:0.2.67:*:*:*:*:*:*:*
cpe:2.3:a:canonical:whoopsie:0.2.68:*:*:*:*:*:*:*
cpe:2.3:a:canonical:whoopsie:0.2.69:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:20.04:*:*:*:lts:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:canonical:whoopsie:0.2.49:*:*:*:*:*:*:*
cpe:2.3:a:canonical:whoopsie:0.2.50:*:*:*:*:*:*:*
cpe:2.3:a:canonical:whoopsie:0.2.51:*:*:*:*:*:*:*
cpe:2.3:a:canonical:whoopsie:0.2.52:*:*:*:*:*:*:*
cpe:2.3:a:canonical:whoopsie:0.2.52.1:*:*:*:*:*:*:*
cpe:2.3:a:canonical:whoopsie:0.2.52.2:*:*:*:*:*:*:*
cpe:2.3:a:canonical:whoopsie:0.2.52.3:*:*:*:*:*:*:*
cpe:2.3:a:canonical:whoopsie:0.2.52.4:*:*:*:*:*:*:*
cpe:2.3:a:canonical:whoopsie:0.2.52.5:*:*:*:*:*:*:*
cpe:2.3:a:canonical:whoopsie:0.2.52.5ubuntu0.1:*:*:*:*:*:*:*
cpe:2.3:a:canonical:whoopsie:0.2.52.5ubuntu0.2:*:*:*:*:*:*:*
cpe:2.3:a:canonical:whoopsie:0.2.52.5ubuntu0.3:*:*:*:*:*:*:*
cpe:2.3:a:canonical:whoopsie:0.2.52.5ubuntu0.4:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:a:canonical:whoopsie:0.2.58:*:*:*:*:*:*:*
cpe:2.3:a:canonical:whoopsie:0.2.59:*:*:*:*:*:*:*
cpe:2.3:a:canonical:whoopsie:0.2.59build1:*:*:*:*:*:*:*
cpe:2.3:a:canonical:whoopsie:0.2.60:*:*:*:*:*:*:*
cpe:2.3:a:canonical:whoopsie:0.2.61:*:*:*:*:*:*:*
cpe:2.3:a:canonical:whoopsie:0.2.62:*:*:*:*:*:*:*
cpe:2.3:a:canonical:whoopsie:0.2.62ubuntu0.1:*:*:*:*:*:*:*
cpe:2.3:a:canonical:whoopsie:0.2.62ubuntu0.2:*:*:*:*:*:*:*
cpe:2.3:a:canonical:whoopsie:0.2.62ubuntu0.3:*:*:*:*:*:*:*
cpe:2.3:a:canonical:whoopsie:0.2.62ubuntu0.4:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*

EPSS

Процентиль: 24%
0.00081
Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-400
CWE-401

Связанные уязвимости

ubuntu логотип

CVE-2020-11937

CVSS3: 5.5
ubuntu
больше 5 лет назад

In whoopsie, parse_report() from whoopsie.c allows a local attacker to cause a denial of service via a crafted file. The DoS is caused by resource exhaustion due to a memory leak. Fixed in 0.2.52.5ubuntu0.5, 0.2.62ubuntu0.5 and 0.2.69ubuntu0.1.

github логотип

GHSA-fcfw-r6pj-x447

github
больше 3 лет назад

In whoopsie, parse_report() from whoopsie.c allows a local attacker to cause a denial of service via a crafted file. The DoS is caused by resource exhaustion due to a memory leak. Fixed in 0.2.52.5ubuntu0.5, 0.2.62ubuntu0.5 and 0.2.69ubuntu0.1.

fstec логотип

BDU:2020-03815

CVSS3: 5.5
fstec
больше 5 лет назад

Уязвимость функции parse_report() службы регистрации ошибок whoopsie, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 24%
0.00081
Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-400
CWE-401