Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-27350

Опубликовано: 10 дек. 2020
Источник: nvd
CVSS3: 5.7
CVSS2: 4.6
EPSS Низкий

Описание

APT had several integer overflows and underflows while parsing .deb packages, aka GHSL-2020-168 GHSL-2020-169, in files apt-pkg/contrib/extracttar.cc, apt-pkg/deb/debfile.cc, and apt-pkg/contrib/arfile.cc. This issue affects: apt 1.2.32ubuntu0 versions prior to 1.2.32ubuntu0.2; 1.6.12ubuntu0 versions prior to 1.6.12ubuntu0.2; 2.0.2ubuntu0 versions prior to 2.0.2ubuntu0.2; 2.1.10ubuntu0 versions prior to 2.1.10ubuntu0.1;

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:debian:advanced_package_tool:*:*:*:*:*:*:*:*
Версия от 1.2.32ubuntu0 (включая) до 1.2.32ubuntu0.2 (исключая)
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:a:debian:advanced_package_tool:*:*:*:*:*:*:*:*
Версия от 1.6.12ubuntu0 (включая) до 1.6.12ubuntu0.2 (исключая)
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:a:debian:advanced_package_tool:*:*:*:*:*:*:*:*
Версия от 2.0.2ubuntu0 (включая) до 2.0.2ubuntu0.2 (исключая)
cpe:2.3:o:canonical:ubuntu_linux:20.04:*:*:*:lts:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:a:debian:advanced_package_tool:*:*:*:*:*:*:*:*
Версия от 2.1.10ubuntu0 (включая) до 2.1.10ubuntu0.2 (исключая)
cpe:2.3:o:canonical:ubuntu_linux:20.10:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:a:debian:advanced_package_tool:*:*:*:*:*:*:*:*
Версия до 1.8.2.2 (исключая)
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:netapp:solidfire_baseboard_management_controller_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:solidfire_baseboard_management_controller:-:*:*:*:*:*:*:*

EPSS

Процентиль: 39%
0.00171
Низкий

5.7 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-190
CWE-190

Связанные уязвимости

ubuntu логотип

CVE-2020-27350

CVSS3: 5.7
ubuntu
около 5 лет назад

APT had several integer overflows and underflows while parsing .deb packages, aka GHSL-2020-168 GHSL-2020-169, in files apt-pkg/contrib/extracttar.cc, apt-pkg/deb/debfile.cc, and apt-pkg/contrib/arfile.cc. This issue affects: apt 1.2.32ubuntu0 versions prior to 1.2.32ubuntu0.2; 1.6.12ubuntu0 versions prior to 1.6.12ubuntu0.2; 2.0.2ubuntu0 versions prior to 2.0.2ubuntu0.2; 2.1.10ubuntu0 versions prior to 2.1.10ubuntu0.1;

debian логотип

CVE-2020-27350

CVSS3: 5.7
debian
около 5 лет назад

APT had several integer overflows and underflows while parsing .deb pa ...

github логотип

GHSA-j2wg-wfjw-m5cq

CVSS3: 5.7
github
больше 3 лет назад

APT had several integer overflows and underflows while parsing .deb packages, aka GHSL-2020-168 GHSL-2020-169, in files apt-pkg/contrib/extracttar.cc, apt-pkg/deb/debfile.cc, and apt-pkg/contrib/arfile.cc. This issue affects: apt 1.2.32ubuntu0 versions prior to 1.2.32ubuntu0.2; 1.6.12ubuntu0 versions prior to 1.6.12ubuntu0.2; 2.0.2ubuntu0 versions prior to 2.0.2ubuntu0.2; 2.1.10ubuntu0 versions prior to 2.1.10ubuntu0.1;

fstec логотип

BDU:2021-03627

CVSS3: 5.7
fstec
около 5 лет назад

Уязвимость файлов apt-pkg/contrib/extracttar.cc, apt-pkg/deb/debfile.cc и apt-pkg/contrib/arfile.cc программы для установки, обновления и удаления программных пакетов Apt, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 39%
0.00171
Низкий

5.7 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-190
CWE-190