Описание
There is a potential heap buffer overflow in Apache Hadoop libhdfs native code. Opening a file path provided by user without validation may result in a denial of service or arbitrary code execution. Users should upgrade to Apache Hadoop 2.10.2, 3.2.3, 3.3.2 or higher.
Ссылки
- Mailing List
- Third Party Advisory
- Mailing List
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2.9.0 (включая) до 2.10.2 (исключая)Версия от 3.0.0 (включая) до 3.1.4 (включая)Версия от 3.2.0 (включая) до 3.2.3 (исключая)Версия от 3.3.0 (включая) до 3.3.2 (исключая)
Одно из
cpe:2.3:a:apache:hadoop:*:*:*:*:*:*:*:*
cpe:2.3:a:apache:hadoop:*:*:*:*:*:*:*:*
cpe:2.3:a:apache:hadoop:*:*:*:*:*:*:*:*
cpe:2.3:a:apache:hadoop:*:*:*:*:*:*:*:*
EPSS
Процентиль: 79%
0.01194
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-787
CWE-787
Связанные уязвимости
CVSS3: 9.8
redhat
больше 3 лет назад
There is a potential heap buffer overflow in Apache Hadoop libhdfs native code. Opening a file path provided by user without validation may result in a denial of service or arbitrary code execution. Users should upgrade to Apache Hadoop 2.10.2, 3.2.3, 3.3.2 or higher.
CVSS3: 9.8
debian
больше 3 лет назад
There is a potential heap buffer overflow in Apache Hadoop libhdfs nat ...
CVSS3: 9.8
github
больше 3 лет назад
Apache Hadoop heap overflow before v2.10.2, v3.2.3, v3.3.2
EPSS
Процентиль: 79%
0.01194
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-787
CWE-787