Описание
An Use-After-Free vulnerability in rec_mset_elem_destroy() at rec-mset.c of GNU Recutils v1.8.90 can lead to a segmentation fault or application crash.
Ссылки
- ExploitMailing ListVendor Advisory
- ExploitMailing ListVendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:gnu:recutils:1.8.90:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*
EPSS
Процентиль: 45%
0.00226
Низкий
5.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-416
Связанные уязвимости
CVSS3: 5.5
ubuntu
около 4 лет назад
An Use-After-Free vulnerability in rec_mset_elem_destroy() at rec-mset.c of GNU Recutils v1.8.90 can lead to a segmentation fault or application crash.
CVSS3: 5.5
debian
около 4 лет назад
An Use-After-Free vulnerability in rec_mset_elem_destroy() at rec-mset ...
CVSS3: 5.5
github
около 4 лет назад
An Use-After-Free vulnerability in rec_mset_elem_destroy() at rec-mset.c of GNU Recutils v1.8.90 can lead to a segmentation fault or application crash.
EPSS
Процентиль: 45%
0.00226
Низкий
5.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-416