Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-27351

Опубликовано: 10 дек. 2020
Источник: nvd
CVSS3: 2
CVSS3: 2.8
CVSS2: 2.1
EPSS Низкий

Описание

Various memory and file descriptor leaks were found in apt-python files python/arfile.cc, python/tag.cc, python/tarfile.cc, aka GHSL-2020-170. This issue affects: python-apt 1.1.0beta1 versions prior to 1.1.0beta1ubuntu0.16.04.10; 1.6.5ubuntu0 versions prior to 1.6.5ubuntu0.4; 2.0.0ubuntu0 versions prior to 2.0.0ubuntu0.20.04.2; 2.1.3ubuntu1 versions prior to 2.1.3ubuntu1.1;

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:debian:advanced_package_tool:*:*:*:*:*:*:*:*
Версия от 1.1.0\~beta1 (включая) до 1.1.0\~beta1ubuntu0.16.04.10 (исключая)
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:a:debian:advanced_package_tool:*:*:*:*:*:*:*:*
Версия от 1.6.5ubuntu0 (включая) до 1.6.5ubuntu0.4 (исключая)
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:a:debian:advanced_package_tool:*:*:*:*:*:*:*:*
Версия от 2.0.0ubuntu0 (включая) до 2.0.0ubuntu0.20.04.2 (исключая)
cpe:2.3:o:canonical:ubuntu_linux:20.04:*:*:*:lts:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:a:debian:advanced_package_tool:*:*:*:*:*:*:*:*
Версия от 2.1.3ubuntu1 (включая) до 2.1.30ubuntu1.1 (исключая)
cpe:2.3:o:canonical:ubuntu_linux:20.10:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:a:debian:advanced_package_tool:*:*:*:*:*:*:*:*
Версия до 1.8.4.2 (исключая)
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 20%
0.00063
Низкий

2 Low

CVSS3

2.8 Low

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-772
CWE-772

Связанные уязвимости

ubuntu логотип

CVE-2020-27351

CVSS3: 2
ubuntu
около 5 лет назад

Various memory and file descriptor leaks were found in apt-python files python/arfile.cc, python/tag.cc, python/tarfile.cc, aka GHSL-2020-170. This issue affects: python-apt 1.1.0~beta1 versions prior to 1.1.0~beta1ubuntu0.16.04.10; 1.6.5ubuntu0 versions prior to 1.6.5ubuntu0.4; 2.0.0ubuntu0 versions prior to 2.0.0ubuntu0.20.04.2; 2.1.3ubuntu1 versions prior to 2.1.3ubuntu1.1;

debian логотип

CVE-2020-27351

CVSS3: 2
debian
около 5 лет назад

Various memory and file descriptor leaks were found in apt-python file ...

github логотип

GHSA-mfw3-hgv3-pg44

github
больше 3 лет назад

Various memory and file descriptor leaks were found in apt-python files python/arfile.cc, python/tag.cc, python/tarfile.cc, aka GHSL-2020-170. This issue affects: python-apt 1.1.0~beta1 versions prior to 1.1.0~beta1ubuntu0.16.04.10; 1.6.5ubuntu0 versions prior to 1.6.5ubuntu0.4; 2.0.0ubuntu0 versions prior to 2.0.0ubuntu0.20.04.2; 2.1.3ubuntu1 versions prior to 2.1.3ubuntu1.1;

fstec логотип

BDU:2021-03628

CVSS3: 2.8
fstec
около 5 лет назад

Уязвимость файлов python/arfile.cc, python/tag.cc, python/tarfile.cc модуля для установки пакетов Python APT, связанная с неосвобождением ресурса после истечения действительного срока его эксплуатирования, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 20%
0.00063
Низкий

2 Low

CVSS3

2.8 Low

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-772
CWE-772