exploitDog

CVE-2021-30139

Опубликовано: 21 апр. 2021

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

In Alpine Linux apk-tools before 2.12.5, the tarball parser allows a buffer overflow and crash.

Ссылки

https://gitlab.alpinelinux.org/alpine/apk-tools/-/issues/10741
Third Party Advisory
https://gitlab.alpinelinux.org/alpine/aports/-/issues/12606
Third Party Advisory
https://gitlab.alpinelinux.org/alpine/apk-tools/-/issues/10741
Third Party Advisory
https://gitlab.alpinelinux.org/alpine/aports/-/issues/12606
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:alpinelinux:apk-tools:*:*:*:*:*:*:*:*

Версия до 2.10.6 (исключая)

cpe:2.3:o:alpinelinux:apk-tools:*:*:*:*:*:*:*:*

Версия от 2.12.0 (включая) до 2.12.5 (исключая)

EPSS

Процентиль: 41%

0.00192

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

GHSA-j8vp-8v7m-rpjr

github

больше 3 лет назад

In Alpine Linux apk-tools before 2.12.5, the tarball parser allows a buffer overflow and crash.

EPSS

Процентиль: 41%

0.00192

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-125