Описание
A vulnerability in the LIEF::MachO::SegmentCommand::virtual_address function of LIEF v0.12.1 allows attackers to cause a denial of service (DOS) through a segmentation fault via a crafted MachO file.
Ссылки
- ExploitIssue TrackingPatchThird Party Advisory
- ExploitIssue TrackingPatchThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:lief-project:lief:0.12.1:*:*:*:*:*:*:*
EPSS
Процентиль: 48%
0.00247
Низкий
6.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-20
Связанные уязвимости
CVSS3: 6.5
github
больше 3 лет назад
LIEF vulnerable to denial of service through segmentation fault
EPSS
Процентиль: 48%
0.00247
Низкий
6.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-20