CVE-2021-37136

Опубликовано: 19 окт. 2021

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

The Bzip2 decompression decoder function doesn't allow setting size restrictions on the decompressed output data (which affects the allocation size used during decompression). All users of Bzip2Decoder are affected. The malicious input can trigger an OOME and so a DoS attack

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:netty:netty:*:*:*:*:*:*:*:*

Версия до 4.1.68 (исключая)

Конфигурация 2

cpe:2.3:a:quarkus:quarkus:*:*:*:*:*:*:*:*

Версия до 2.2.4 (исключая)

Конфигурация 3

Одно из

cpe:2.3:a:oracle:banking_apis:*:*:*:*:*:*:*:*

Версия от 18.1 (включая) до 18.3 (включая)

cpe:2.3:a:oracle:banking_apis:19.1:*:*:*:*:*:*:*

cpe:2.3:a:oracle:banking_apis:19.2:*:*:*:*:*:*:*

cpe:2.3:a:oracle:banking_apis:20.1:*:*:*:*:*:*:*

cpe:2.3:a:oracle:banking_apis:21.1:*:*:*:*:*:*:*

cpe:2.3:a:oracle:banking_digital_experience:18.1:*:*:*:*:*:*:*

cpe:2.3:a:oracle:banking_digital_experience:18.2:*:*:*:*:*:*:*

cpe:2.3:a:oracle:banking_digital_experience:18.3:*:*:*:*:*:*:*

cpe:2.3:a:oracle:banking_digital_experience:19.1:*:*:*:*:*:*:*

cpe:2.3:a:oracle:banking_digital_experience:19.2:*:*:*:*:*:*:*

cpe:2.3:a:oracle:banking_digital_experience:20.1:*:*:*:*:*:*:*

cpe:2.3:a:oracle:banking_digital_experience:21.1:*:*:*:*:*:*:*

cpe:2.3:a:oracle:coherence:12.2.1.4.0:*:*:*:*:*:*:*

cpe:2.3:a:oracle:coherence:14.1.1.0.0:*:*:*:*:*:*:*

cpe:2.3:a:oracle:commerce_guided_search:11.3.2:*:*:*:*:*:*:*

cpe:2.3:a:oracle:communications_brm_-_elastic_charging_engine:*:*:*:*:*:*:*:*

Версия до 12.0.0.4.6 (исключая)

cpe:2.3:a:oracle:communications_brm_-_elastic_charging_engine:12:0.0.5.0:*:*:*:*:*:*

cpe:2.3:a:oracle:communications_cloud_native_core_binding_support_function:1.10.0:*:*:*:*:*:*:*

cpe:2.3:a:oracle:communications_cloud_native_core_binding_support_function:1.11.0:*:*:*:*:*:*:*

cpe:2.3:a:oracle:communications_cloud_native_core_network_slice_selection_function:1.8.0:*:*:*:*:*:*:*

cpe:2.3:a:oracle:communications_cloud_native_core_policy:1.15.0:*:*:*:*:*:*:*

cpe:2.3:a:oracle:communications_cloud_native_core_security_edge_protection_proxy:1.7.0:*:*:*:*:*:*:*

cpe:2.3:a:oracle:communications_cloud_native_core_unified_data_repository:1.15.0:*:*:*:*:*:*:*

cpe:2.3:a:oracle:communications_diameter_signaling_router:*:*:*:*:*:*:*:*

Версия от 8.0.0.0 (включая) до 8.5.0.2 (включая)

cpe:2.3:a:oracle:communications_instant_messaging_server:8.1:*:*:*:*:*:*:*

cpe:2.3:a:oracle:helidon:1.4.10:*:*:*:*:*:*:*

cpe:2.3:a:oracle:helidon:2.4.0:*:*:*:*:*:*:*

cpe:2.3:a:oracle:peoplesoft_enterprise_peopletools:8.48:*:*:*:*:*:*:*

cpe:2.3:a:oracle:peoplesoft_enterprise_peopletools:8.57:*:*:*:*:*:*:*

cpe:2.3:a:oracle:peoplesoft_enterprise_peopletools:8.58:*:*:*:*:*:*:*

cpe:2.3:a:oracle:peoplesoft_enterprise_peopletools:8.59:*:*:*:*:*:*:*

cpe:2.3:a:oracle:webcenter_portal:12.2.1.3.0:*:*:*:*:*:*:*

cpe:2.3:a:oracle:webcenter_portal:12.2.1.4.0:*:*:*:*:*:*:*

Конфигурация 4

cpe:2.3:a:netapp:oncommand_insight:-:*:*:*:*:*:*:*

Конфигурация 5

Одно из

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 78%

0.01187

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-400

Связанные уязвимости

CVE-2021-37136

CVSS3: 7.5

ubuntu

больше 4 лет назад

CVE-2021-37136

CVSS3: 7.5

redhat

больше 4 лет назад

CVE-2021-37136

CVSS3: 7.5

debian

больше 4 лет назад

The Bzip2 decompression decoder function doesn't allow setting size re ...

GHSA-grg4-wf29-r9vv

CVSS3: 7.5

github

больше 4 лет назад

Bzip2Decoder doesn't allow setting size restrictions for decompressed data

BDU:2023-05622

CVSS3: 7.5

fstec

больше 4 лет назад

Уязвимость декодера Bzip2Decoder сетевого программного средства Netty, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 78%

0.01187

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-400