Описание
flb_gzip_compress in flb_gzip.c in Fluent Bit before 1.6.4 has an out-of-bounds write because it does not use the correct calculation of the maximum gzip data-size expansion.
Ссылки
- ExploitIssue TrackingThird Party Advisory
- Release NotesVendor Advisory
- PatchThird Party Advisory
- ExploitIssue TrackingThird Party Advisory
- Release NotesVendor Advisory
- PatchThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.6.4 (исключая)
Одновременно
cpe:2.3:a:treasuredata:fluent_bit:*:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
EPSS
Процентиль: 59%
0.00376
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-787
Связанные уязвимости
CVSS3: 7.8
redhat
почти 5 лет назад
flb_gzip_compress in flb_gzip.c in Fluent Bit before 1.6.4 has an out-of-bounds write because it does not use the correct calculation of the maximum gzip data-size expansion.
CVSS3: 7.8
github
больше 3 лет назад
flb_gzip_compress in flb_gzip.c in Fluent Bit before 1.6.4 has an out-of-bounds write because it does not use the correct calculation of the maximum gzip data-size expansion.
CVSS3: 7.8
fstec
больше 5 лет назад
Уязвимость реализации функции flb_gzip_compress() сборщика данных Fluent Bit, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 59%
0.00376
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-787