Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-30027

Опубликовано: 29 апр. 2021
Источник: nvd
CVSS3: 5.5
CVSS2: 4.3
EPSS Низкий

Описание

md_analyze_line in md4c.c in md4c 0.4.7 allows attackers to trigger use of uninitialized memory, and cause a denial of service via a malformed Markdown document.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:md4c_project:md4c:0.4.7:*:*:*:*:*:*:*

EPSS

Процентиль: 50%
0.00266
Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-908

Связанные уязвимости

ubuntu логотип

CVE-2021-30027

CVSS3: 5.5
ubuntu
почти 5 лет назад

md_analyze_line in md4c.c in md4c 0.4.7 allows attackers to trigger use of uninitialized memory, and cause a denial of service via a malformed Markdown document.

debian логотип

CVE-2021-30027

CVSS3: 5.5
debian
почти 5 лет назад

md_analyze_line in md4c.c in md4c 0.4.7 allows attackers to trigger us ...

github логотип

GHSA-9whf-9v4j-38v8

CVSS3: 5.5
github
больше 3 лет назад

md_analyze_line in md4c.c in md4c 0.4.7 allows attackers to trigger use of uninitialized memory, and cause a denial of service via a malformed Markdown document.

fstec логотип

BDU:2022-00345

CVSS3: 6.5
fstec
почти 5 лет назад

Уязвимость функции md_analyze_line (md4c.c) парсера MD4C, связанная с использованием неинициализированного ресурса, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 50%
0.00266
Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-908