CVE-2022-25147

Опубликовано: 31 янв. 2023

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

Integer Overflow or Wraparound vulnerability in apr_base64 functions of Apache Portable Runtime Utility (APR-util) allows an attacker to write beyond bounds of a buffer.

This issue affects Apache Portable Runtime Utility (APR-util) 1.6.1 and prior versions.

Ссылки

https://lists.apache.org/thread/np5gjqlohc4f62lr09vrn61vl44cylh8
Mailing List
Vendor Advisory
https://security.netapp.com/advisory/ntap-20240315-0001/
https://lists.apache.org/thread/np5gjqlohc4f62lr09vrn61vl44cylh8
Mailing List
Vendor Advisory
https://security.netapp.com/advisory/ntap-20240315-0001/

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:portable_runtime_utility:*:*:*:*:*:*:*:*

Версия до 1.6.1 (включая)

EPSS

Процентиль: 15%

0.00048

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-190

Связанные уязвимости

CVE-2022-25147

CVSS3: 6.5

ubuntu

почти 3 года назад

Integer Overflow or Wraparound vulnerability in apr_base64 functions of Apache Portable Runtime Utility (APR-util) allows an attacker to write beyond bounds of a buffer. This issue affects Apache Portable Runtime Utility (APR-util) 1.6.1 and prior versions.

CVE-2022-25147

CVSS3: 6.5

redhat

почти 3 года назад

CVE-2022-25147

CVSS3: 6.5

msrc

почти 3 года назад

Apache Portable Runtime Utility (APR-util): out-of-bounds writes in the apr_base64 family of functions

CVE-2022-25147

CVSS3: 6.5

debian

почти 3 года назад

Integer Overflow or Wraparound vulnerability in apr_base64 functions o ...

SUSE-SU-2023:0389-1

suse-cvrf

почти 3 года назад

Security update for apr-util

EPSS

Процентиль: 15%

0.00048

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-190