CVE-2022-41409

Опубликовано: 18 июл. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Integer overflow vulnerability in pcre2test before 10.41 allows attackers to cause a denial of service or other unspecified impacts via negative input.

Ссылки

https://github.com/PCRE2Project/pcre2/commit/94e1c001761373b7d9450768aa15d04c25547a35
Patch
https://github.com/PCRE2Project/pcre2/issues/141
Exploit
Third Party Advisory
https://github.com/PCRE2Project/pcre2/commit/94e1c001761373b7d9450768aa15d04c25547a35
Patch
https://github.com/PCRE2Project/pcre2/issues/141
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:pcre:pcre2:*:*:*:*:*:*:*:*

Версия до 10.41 (исключая)

EPSS

Процентиль: 14%

0.00046

Низкий

7.5 High

CVSS3

Дефекты

CWE-190

Связанные уязвимости

CVE-2022-41409

CVSS3: 7.5

ubuntu

почти 2 года назад

Integer overflow vulnerability in pcre2test before 10.41 allows attackers to cause a denial of service or other unspecified impacts via negative input.

CVE-2022-41409

CVSS3: 5.3

redhat

почти 2 года назад

Integer overflow vulnerability in pcre2test before 10.41 allows attackers to cause a denial of service or other unspecified impacts via negative input.

CVE-2022-41409

CVSS3: 7.5

debian

почти 2 года назад

Integer overflow vulnerability in pcre2test before 10.41 allows attack ...

SUSE-SU-2023:3328-1

suse-cvrf

почти 2 года назад

Security update for pcre2

SUSE-SU-2023:3327-1

suse-cvrf

почти 2 года назад

Security update for pcre2

EPSS

Процентиль: 14%

0.00046

Низкий

7.5 High

CVSS3

Дефекты

CWE-190