CVE-2021-42381

Опубликовано: 15 нояб. 2021

Источник: nvd

CVSS3: 7.2

CVSS2: 6.5

EPSS Низкий

Описание

A use-after-free in Busybox's awk applet leads to denial of service and possibly code execution when processing a crafted awk pattern in the hash_init function

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:busybox:busybox:*:*:*:*:*:*:*:*

Версия от 1.21.0 (включая) до 1.33.1 (включая)

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*

EPSS

Процентиль: 42%

0.00197

Низкий

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-416

Связанные уязвимости

CVE-2021-42381

CVSS3: 7.2

ubuntu

больше 3 лет назад

A use-after-free in Busybox's awk applet leads to denial of service and possibly code execution when processing a crafted awk pattern in the hash_init function

CVE-2021-42381

CVSS3: 6.6

redhat

больше 3 лет назад

A use-after-free in Busybox's awk applet leads to denial of service and possibly code execution when processing a crafted awk pattern in the hash_init function

CVE-2021-42381

CVSS3: 7.2

msrc

больше 3 лет назад

Описание отсутствует

CVE-2021-42381

CVSS3: 7.2

debian

больше 3 лет назад

A use-after-free in Busybox's awk applet leads to denial of service an ...

GHSA-vf8c-vqhx-x48j

CVSS3: 7.2

github

около 3 лет назад

A use-after-free in Busybox's awk applet leads to denial of service and possibly code execution when processing a crafted awk pattern in the hash_init function

EPSS

Процентиль: 42%

0.00197

Низкий

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-416