Описание
Irzip v0.640 was discovered to contain a heap memory corruption via the component lrzip.c:initialise_control.
Ссылки
- PatchThird Party Advisory
- ExploitIssue TrackingPatchThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- PatchThird Party Advisory
- ExploitIssue TrackingPatchThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:irzip_project:irzip:0.640:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*
EPSS
Процентиль: 50%
0.00271
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-787
Связанные уязвимости
CVSS3: 9.8
ubuntu
больше 3 лет назад
Irzip v0.640 was discovered to contain a heap memory corruption via the component lrzip.c:initialise_control.
CVSS3: 9.8
debian
больше 3 лет назад
Irzip v0.640 was discovered to contain a heap memory corruption via th ...
CVSS3: 9.8
github
больше 3 лет назад
Irzip v0.640 was discovered to contain a heap memory corruption via the component lrzip.c:initialise_control.
CVSS3: 9.8
fstec
больше 3 лет назад
Уязвимость компонента lrzip.c:initialise_control программного средства Irzip, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
EPSS
Процентиль: 50%
0.00271
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-787