CVE-2023-53161

Опубликовано: 28 июл. 2025

Источник: nvd

CVSS3: 2.9

CVSS3: 5.3

EPSS Низкий

Описание

The buffered-reader crate before 1.1.5 for Rust allows out-of-bounds array access and a panic.

Ссылки

https://crates.io/crates/buffered-reader
Product
https://github.com/advisories/GHSA-29mf-62xx-28jq
Third Party Advisory
https://gitlab.com/sequoia-pgp/sequoia/-/tags/buffered-reader%2Fv1.0.2
Release Notes
https://gitlab.com/sequoia-pgp/sequoia/-/tags/buffered-reader%2Fv1.1.5
Release Notes
https://lists.sequoia-pgp.org/hyperkitty/list/announce@lists.sequoia-pgp.org/thread/SN2E3QRT4DMQ5JNEK6VIN6DJ5SH766DI/
Patch
https://rustsec.org/advisories/RUSTSEC-2023-0039.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sequoia-pgp:buffered-reader:*:*:*:*:*:rust:*:*

Версия до 1.0.2 (исключая)

cpe:2.3:a:sequoia-pgp:buffered-reader:*:*:*:*:*:rust:*:*

Версия от 1.1.0 (включая) до 1.1.5 (исключая)

EPSS

Процентиль: 8%

0.00035

Низкий

2.9 Low

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-125

Связанные уязвимости

CVE-2023-53161

CVSS3: 2.9

ubuntu

23 дня назад

The buffered-reader crate before 1.1.5 for Rust allows out-of-bounds array access and a panic.

CVE-2023-53161

CVSS3: 3.3

redhat

23 дня назад

The buffered-reader crate before 1.1.5 for Rust allows out-of-bounds array access and a panic.

CVE-2023-53161

CVSS3: 2.9

debian

23 дня назад

The buffered-reader crate before 1.1.5 for Rust allows out-of-bounds a ...

GHSA-29mf-62xx-28jq

CVSS3: 2.9

github

около 2 лет назад

buffered-reader vulnerable to out-of-bounds array access leading to panic

EPSS

Процентиль: 8%

0.00035

Низкий

2.9 Low

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-125