CVE-2024-36600

Опубликовано: 14 июн. 2024

Источник: nvd

CVSS3: 8.4

EPSS Низкий

Описание

Buffer Overflow Vulnerability in libcdio 2.2.0 (fixed in 2.3.0) allows an attacker to execute arbitrary code via a crafted ISO 9660 image file.

Ссылки

https://bugzilla.redhat.com/show_bug.cgi?id=2292833
Third Party Advisory
https://github.com/gashasbi/My-Reports/tree/main/CVE-2024-36600
Exploit
Third Party Advisory
https://github.com/libcdio/libcdio/pull/32
Issue Tracking
https://github.com/libcdio/libcdio/pull/46
Issue Tracking
https://github.com/gashasbi/My-Reports/tree/main/CVE-2024-36600
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:gnu:libcdio:*:*:*:*:*:*:*:*

Версия от 2.2.0 (включая) до 2.3.0 (включая)

EPSS

Процентиль: 24%

0.00082

Низкий

8.4 High

CVSS3

Дефекты

CWE-121

Связанные уязвимости

CVE-2024-36600

CVSS3: 8.4

ubuntu

больше 1 года назад

Buffer Overflow Vulnerability in libcdio 2.2.0 (fixed in 2.3.0) allows an attacker to execute arbitrary code via a crafted ISO 9660 image file.

CVE-2024-36600

CVSS3: 7.3

redhat

больше 1 года назад

Buffer Overflow Vulnerability in libcdio v2.1.0 allows an attacker to execute arbitrary code via a crafted ISO 9660 image file.

CVE-2024-36600

CVSS3: 8.4

debian

больше 1 года назад

Buffer Overflow Vulnerability in libcdio 2.2.0 (fixed in 2.3.0) allows ...

GHSA-89w5-xc64-fw9r

CVSS3: 8.4

github

больше 1 года назад

Buffer Overflow Vulnerability in libcdio v2.1.0 allows an attacker to execute arbitrary code via a crafted ISO 9660 image file.

BDU:2024-04922

CVSS3: 7.3

fstec

больше 1 года назад

Уязвимость компонента ISO 9660 Image File Handler библиотеки libcdio, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 24%

0.00082

Низкий

8.4 High

CVSS3

Дефекты

CWE-121