CVE-2021-42385

Опубликовано: 15 нояб. 2021

Источник: nvd

CVSS3: 7.2

CVSS2: 6.5

EPSS Низкий

Описание

A use-after-free in Busybox's awk applet leads to denial of service and possibly code execution when processing a crafted awk pattern in the evaluate function

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:busybox:busybox:*:*:*:*:*:*:*:*

Версия от 1.16.0 (включая) до 1.33.1 (включая)

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*

EPSS

Процентиль: 40%

0.0018

Низкий

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-416

Связанные уязвимости

CVE-2021-42385

CVSS3: 7.2

ubuntu

больше 3 лет назад

A use-after-free in Busybox's awk applet leads to denial of service and possibly code execution when processing a crafted awk pattern in the evaluate function

CVE-2021-42385

CVSS3: 6.6

redhat

больше 3 лет назад

A use-after-free in Busybox's awk applet leads to denial of service and possibly code execution when processing a crafted awk pattern in the evaluate function

CVE-2021-42385

CVSS3: 7.2

msrc

больше 3 лет назад

Описание отсутствует

CVE-2021-42385

CVSS3: 7.2

debian

больше 3 лет назад

A use-after-free in Busybox's awk applet leads to denial of service an ...

GHSA-px6h-65pj-6gq3

CVSS3: 7.2

github

больше 3 лет назад

A use-after-free in Busybox's awk applet leads to denial of service and possibly code execution when processing a crafted awk pattern in the evaluate function

EPSS

Процентиль: 40%

0.0018

Низкий

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-416