Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-3520

Опубликовано: 02 июн. 2021
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Уязвимость переполнения целочисленной переменной в lz4, приводящая к некорректной записи вне границ и аварийному завершению работы

Описание

В lz4 присутствует недостаток, из-за которого злоумышленник, предоставивший специально сформированный файл в приложение, связанное с lz4, способен вызвать переполнение целочисленной переменной. Это приводит к вызову функции memmove() с отрицательным размером аргумента, что вызывает запись вне границ и/или аварийное завершение работы. Наибольшее влияние этого недостатка оказывает на доступность, однако также возможны некоторые воздействия на конфиденциальность и целостность.

Тип уязвимости

  • Переполнение целочисленной переменной
  • Запись вне границ (out-of-bounds write)
  • Аварийное завершение работы
  • Воздействие на доступность, конфиденциальность и целостность

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:lz4_project:lz4:*:*:*:*:*:*:*:*
Версия от 1.8.3 (включая) до 1.9.4 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:vmware_vsphere:*:*
cpe:2.3:a:netapp:cloud_backup:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:ontap_select_deploy_administration_utility:-:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:oracle:communications_cloud_native_core_policy:1.14.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:zfs_storage_appliance_kit:8.8:*:*:*:*:*:*:*
Конфигурация 4

Одно из

cpe:2.3:a:splunk:universal_forwarder:*:*:*:*:*:*:*:*
Версия от 8.2.0 (включая) до 8.2.12 (исключая)
cpe:2.3:a:splunk:universal_forwarder:*:*:*:*:*:*:*:*
Версия от 9.0.0 (включая) до 9.0.6 (исключая)
cpe:2.3:a:splunk:universal_forwarder:9.1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 34%
0.00134
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-190
CWE-190

Связанные уязвимости

ubuntu логотип

CVE-2021-3520

CVSS3: 9.8
ubuntu
больше 4 лет назад

There's a flaw in lz4. An attacker who submits a crafted file to an application linked with lz4 may be able to trigger an integer overflow, leading to calling of memmove() on a negative size argument, causing an out-of-bounds write and/or a crash. The greatest impact of this flaw is to availability, with some potential impact to confidentiality and integrity as well.

redhat логотип

CVE-2021-3520

CVSS3: 8.6
redhat
больше 4 лет назад

There's a flaw in lz4. An attacker who submits a crafted file to an application linked with lz4 may be able to trigger an integer overflow, leading to calling of memmove() on a negative size argument, causing an out-of-bounds write and/or a crash. The greatest impact of this flaw is to availability, with some potential impact to confidentiality and integrity as well.

debian логотип

CVE-2021-3520

CVSS3: 9.8
debian
больше 4 лет назад

There's a flaw in lz4. An attacker who submits a crafted file to an ap ...

suse-cvrf логотип

openSUSE-SU-2021:1825-1

suse-cvrf
больше 4 лет назад

Security update for lz4

suse-cvrf логотип

openSUSE-SU-2021:0760-1

suse-cvrf
больше 4 лет назад

Security update for lz4

EPSS

Процентиль: 34%
0.00134
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-190
CWE-190