CVE-2022-27819

Опубликовано: 07 апр. 2022

Источник: nvd

CVSS3: 5.3

CVSS2: 4

EPSS Низкий

Описание

SWHKD 1.1.5 allows unsafe parsing via the -c option. An information leak might occur but there is a simple denial of service (memory exhaustion) upon an attempt to parse a large or infinite file (such as a block or character device).

Ссылки

http://www.openwall.com/lists/oss-security/2022/04/14/1
Patch
Third Party Advisory
https://github.com/waycrate/swhkd/commit/b4e6dc76f4845ab03104187a42ac6d1bbc1e0021
Patch
Third Party Advisory
https://github.com/waycrate/swhkd/releases
Release Notes
http://www.openwall.com/lists/oss-security/2022/04/14/1
Patch
Third Party Advisory
https://github.com/waycrate/swhkd/commit/b4e6dc76f4845ab03104187a42ac6d1bbc1e0021
Patch
Third Party Advisory
https://github.com/waycrate/swhkd/releases
Release Notes

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:waycrate:swhkd:1.1.5:*:*:*:*:*:*:*

EPSS

Процентиль: 46%

0.00233

Низкий

5.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-770

Связанные уязвимости

GHSA-h6xw-mghq-7523

CVSS3: 5.3

github

почти 4 года назад

Unsafe parsing in SWHKD

BDU:2022-04427

CVSS3: 5.3

fstec

почти 4 года назад

Уязвимость демона отображения сочетаний клавиш быстрого доступа swhkd реализации протокола сервера отображения Wayland, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 46%

0.00233

Низкий

5.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-770