Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-3635

Опубликовано: 12 июл. 2023
Источник: nvd
CVSS3: 5.9
CVSS3: 7.5
EPSS Низкий

Описание

GzipSource does not handle an exception that might be raised when parsing a malformed gzip buffer. This may lead to denial of service of the Okio client when handling a crafted GZIP archive, by using the GzipSource class.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:squareup:okio:*:*:*:*:*:*:*:*
Версия от 0.5.0 (включая) до 1.17.6 (исключая)
cpe:2.3:a:squareup:okio:*:*:*:*:*:*:*:*
Версия от 2.0.0 (включая) до 3.4.0 (исключая)

EPSS

Процентиль: 61%
0.00417
Низкий

5.9 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-195
CWE-681

Связанные уязвимости

ubuntu логотип

CVE-2023-3635

CVSS3: 5.9
ubuntu
больше 2 лет назад

GzipSource does not handle an exception that might be raised when parsing a malformed gzip buffer. This may lead to denial of service of the Okio client when handling a crafted GZIP archive, by using the GzipSource class.

redhat логотип

CVE-2023-3635

CVSS3: 7.5
redhat
больше 2 лет назад

GzipSource does not handle an exception that might be raised when parsing a malformed gzip buffer. This may lead to denial of service of the Okio client when handling a crafted GZIP archive, by using the GzipSource class.

debian логотип

CVE-2023-3635

CVSS3: 5.9
debian
больше 2 лет назад

GzipSource does not handle an exception that might be raised when pars ...

github логотип

GHSA-w33c-445m-f8w7

CVSS3: 5.9
github
больше 2 лет назад

Okio Signed to Unsigned Conversion Error vulnerability

fstec логотип

BDU:2023-05234

CVSS3: 7.5
fstec
больше 2 лет назад

Уязвимость компонента GzipSource клиентской HTTP-библиотеки Okio, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 61%
0.00417
Низкий

5.9 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-195
CWE-681