CVE-2020-28928

Опубликовано: 24 нояб. 2020

Источник: nvd

CVSS3: 5.5

CVSS2: 2.1

EPSS Низкий

Описание

In musl libc through 1.2.1, wcsnrtombs mishandles particular combinations of destination buffer size and source character limit, as demonstrated by an invalid write access (buffer overflow).

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:musl-libc:musl:*:*:*:*:*:*:*:*

Версия до 1.2.1 (включая)

Конфигурация 2

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*

Конфигурация 4

Одно из

cpe:2.3:a:oracle:graalvm:20.3.2:*:*:*:enterprise:*:*:*

cpe:2.3:a:oracle:graalvm:21.1.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 14%

0.00045

Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-787

Связанные уязвимости

CVE-2020-28928

CVSS3: 5.5

ubuntu

около 5 лет назад

In musl libc through 1.2.1, wcsnrtombs mishandles particular combinations of destination buffer size and source character limit, as demonstrated by an invalid write access (buffer overflow).

CVE-2020-28928

CVSS3: 5.5

debian

около 5 лет назад

In musl libc through 1.2.1, wcsnrtombs mishandles particular combinati ...

GHSA-7gwx-j9qc-6c6w

github

больше 3 лет назад

In musl libc through 1.2.1, wcsnrtombs mishandles particular combinations of destination buffer size and source character limit, as demonstrated by an invalid write access (buffer overflow).

BDU:2022-05187

CVSS3: 5.5

fstec

около 5 лет назад

Уязвимость функции wcsnrtombs библиотеки для языка Си для операционных систем на основе ядра операционных систем Linux Musl, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 14%

0.00045

Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-787