CVE-2021-28831

Опубликовано: 19 мар. 2021

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

decompress_gunzip.c in BusyBox through 1.32.1 mishandles the error bit on the huft_build result pointer, with a resultant invalid free or segmentation fault, via malformed gzip data.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:busybox:busybox:*:*:*:*:*:*:*:*

Версия от 1.32.0 (включая) до 1.32.1 (включая)

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 77%

0.01019

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-755

Связанные уязвимости

CVE-2021-28831

CVSS3: 7.5

ubuntu

почти 5 лет назад

decompress_gunzip.c in BusyBox through 1.32.1 mishandles the error bit on the huft_build result pointer, with a resultant invalid free or segmentation fault, via malformed gzip data.

CVE-2021-28831

CVSS3: 7.5

redhat

почти 5 лет назад

decompress_gunzip.c in BusyBox through 1.32.1 mishandles the error bit on the huft_build result pointer, with a resultant invalid free or segmentation fault, via malformed gzip data.

CVE-2021-28831

CVSS3: 7.5

msrc

почти 5 лет назад

decompress_gunzip.c in BusyBox through 1.32.1 mishandles the error bit on the huft_build result pointer with a resultant invalid free or segmentation fault via malformed gzip data.

CVE-2021-28831

CVSS3: 7.5

debian

почти 5 лет назад

decompress_gunzip.c in BusyBox through 1.32.1 mishandles the error bit ...

GHSA-7w53-225r-6vxv

CVSS3: 7.5

github

больше 3 лет назад

decompress_gunzip.c in BusyBox through 1.32.1 mishandles the error bit on the huft_build result pointer, with a resultant invalid free or segmentation fault, via malformed gzip data.

EPSS

Процентиль: 77%

0.01019

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-755