CVE-2021-37232

Опубликовано: 04 авг. 2021

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

A stack overflow vulnerability occurs in Atomicparsley 20210124.204813.840499f through APar_read64() in src/util.cpp due to the lack of buffer size of uint32_buffer while reading more bytes in APar_read64.

Ссылки

https://github.com/wez/atomicparsley/commit/d72ccf06c98259d7261e0f3ac4fd8717778782c1
Patch
Third Party Advisory
https://github.com/wez/atomicparsley/issues/32
Exploit
Patch
Third Party Advisory
https://security.gentoo.org/glsa/202305-01
https://github.com/wez/atomicparsley/commit/d72ccf06c98259d7261e0f3ac4fd8717778782c1
Patch
Third Party Advisory
https://github.com/wez/atomicparsley/issues/32
Exploit
Patch
Third Party Advisory
https://security.gentoo.org/glsa/202305-01

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:atomicparsley_project:atomicparsley:*:*:*:*:*:*:*:*

Версия до 20210124.204813.840499f (включая)

EPSS

Процентиль: 69%

0.0059

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-787

Связанные уязвимости

CVE-2021-37232

CVSS3: 9.8

ubuntu

больше 4 лет назад

CVE-2021-37232

CVSS3: 9.8

debian

больше 4 лет назад

A stack overflow vulnerability occurs in Atomicparsley 20210124.204813 ...

GHSA-9hr8-4f6w-73f6

CVSS3: 9.8

github

больше 3 лет назад

EPSS

Процентиль: 69%

0.0059

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-787