Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-36976

Опубликовано: 20 июл. 2021
Источник: nvd
CVSS3: 6.5
CVSS2: 4.3
EPSS Низкий

Уязвимость использования после освобождения (use-after-free) в функции "copy_string" в libarchive

Описание

В libarchive существует уязвимость типа "использование после освобождения" (use-after-free) в функции copy_string, которая вызывается из функций do_uncompress_block и process_block.

Затронутые версии ПО

  • от версии 3.4.1 до версии 3.5.1 включительно

Тип уязвимости

Уязвимость типа "использование после освобождения" (use-after-free)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:libarchive:libarchive:*:*:*:*:*:*:*:*
Версия от 3.4.1 (включая) до 3.5.2 (включая)
Конфигурация 2
cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 15.4 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 15.4 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия до 12.3 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 8.5 (исключая)
Конфигурация 4

Одно из

cpe:2.3:a:splunk:universal_forwarder:*:*:*:*:*:*:*:*
Версия от 8.2.0 (включая) до 8.2.12 (исключая)
cpe:2.3:a:splunk:universal_forwarder:*:*:*:*:*:*:*:*
Версия от 9.0.0 (включая) до 9.0.6 (исключая)
cpe:2.3:a:splunk:universal_forwarder:9.1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 30%
0.00106
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2021-36976

CVSS3: 6.5
ubuntu
почти 4 года назад

libarchive 3.4.1 through 3.5.1 has a use-after-free in copy_string (called from do_uncompress_block and process_block).

redhat логотип

CVE-2021-36976

CVSS3: 6.5
redhat
около 4 лет назад

libarchive 3.4.1 through 3.5.1 has a use-after-free in copy_string (called from do_uncompress_block and process_block).

msrc логотип

CVE-2021-36976

msrc
больше 3 лет назад

Libarchive Remote Code Execution Vulnerability

debian логотип

CVE-2021-36976

CVSS3: 6.5
debian
почти 4 года назад

libarchive 3.4.1 through 3.5.1 has a use-after-free in copy_string (ca ...

github логотип

GHSA-4fxq-mcvv-8fqm

CVSS3: 6.5
github
около 3 лет назад

libarchive 3.4.1 through 3.5.1 has a use-after-free in copy_string (called from do_uncompress_block and process_block).

EPSS

Процентиль: 30%
0.00106
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-416
Уязвимость CVE-2021-36976