CVE-2023-49556

Опубликовано: 03 янв. 2024

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

Buffer Overflow vulnerability in YASM 1.3.0.86.g9def allows a remote attacker to cause a denial of service via the expr_delete_term function in the libyasm/expr.c component.

Ссылки

https://github.com/yasm/yasm/issues/250
Exploit
Vendor Advisory
https://github.com/yasm/yasm/issues/250
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:yasm_project:yasm:1.3.0.86.g9def:*:*:*:*:*:*:*

EPSS

Процентиль: 66%

0.00513

Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-120

Связанные уязвимости

CVE-2023-49556

CVSS3: 5.5

ubuntu

больше 1 года назад

Buffer Overflow vulnerability in YASM 1.3.0.86.g9def allows a remote attacker to cause a denial of service via the expr_delete_term function in the libyasm/expr.c component.

CVE-2023-49556

redhat

больше 1 года назад

Buffer Overflow vulnerability in YASM 1.3.0.86.g9def allows a remote attacker to cause a denial of service via the expr_delete_term function in the libyasm/expr.c component.

CVE-2023-49556

CVSS3: 5.5

debian

больше 1 года назад

Buffer Overflow vulnerability in YASM 1.3.0.86.g9def allows a remote a ...

GHSA-q795-pwf5-9r9x

CVSS3: 5.5

github

больше 1 года назад

Buffer Overflow vulnerability in YASM 1.3.0.86.g9def allows a remote attacker to cause a denial of service via the expr_delete_term function in the libyasm/expr.c component.

BDU:2024-02781

CVSS3: 5.5

fstec

больше 1 года назад

Уязвимость функции expr_delete_term() ассемблера YASM, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 66%

0.00513

Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-120