CVE-2022-40320

Опубликовано: 09 сент. 2022

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

cfg_tilde_expand in confuse.c in libConfuse 3.3 has a heap-based buffer over-read.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:libconfuse_project:libconfuse:3.3:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*

EPSS

Процентиль: 30%

0.00106

Низкий

8.8 High

CVSS3

Дефекты

CWE-125

Связанные уязвимости

CVE-2022-40320

CVSS3: 8.8

ubuntu

почти 3 года назад

cfg_tilde_expand in confuse.c in libConfuse 3.3 has a heap-based buffer over-read.

CVE-2022-40320

CVSS3: 8.8

msrc

почти 3 года назад

Описание отсутствует

CVE-2022-40320

CVSS3: 8.8

debian

почти 3 года назад

cfg_tilde_expand in confuse.c in libConfuse 3.3 has a heap-based buffe ...

SUSE-SU-2022:3807-1

suse-cvrf

больше 2 лет назад

Security update for libconfuse0

SUSE-SU-2022:3331-1

suse-cvrf

больше 2 лет назад

Security update for libconfuse0

EPSS

Процентиль: 30%

0.00106

Низкий

8.8 High

CVSS3

Дефекты

CWE-125