Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2014-6272

Опубликовано: 05 янв. 2015
Источник: redhat
CVSS2: 5.1
EPSS Низкий

Множественные уязвимости целочисленного переполнения в API evbuffer библиотеки Libevent, позволяющие вызвать отказ в обслуживании или другие неопределённые последствия

Описание

Обнаружены множественные уязвимости целочисленного переполнения (integer overflow) в API evbuffer библиотеки Libevent. Злоумышленники, зависящие от контекста, могут вызвать отказ в обслуживании (аварийное завершение работы приложения) или, возможно, добиться других неопределённых последствий путём передачи "чрезвычайно больших входных данных" в следующие функции:

  1. evbuffer_add,
  2. evbuffer_expand,
  3. bufferevent_write.

Это приводит к переполнению буфера в куче или бесконечному циклу.

Примечание: данный идентификатор был разделён согласно ADT3 из-за различных затронутых версий. См. CVE-2015-6525 для функций, которые были затронуты только в версиях 2.0 и выше.

Затронутые версии ПО

  • Libevent 1.4.x до 1.4.15
  • Libevent 2.0.x до 2.0.22
  • Libevent 2.1.x до 2.1.5-beta

Тип уязвимости

  • Целочисленное переполнение (integer overflow)
  • Переполнение буфера в куче
  • Отказ в обслуживании (DoS)

Идентификаторы

  • Связанная проблема: CVE-2015-6525

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 4nfs-utilsWill not fix
Red Hat Enterprise Linux 4openmpiWill not fix
Red Hat Enterprise Linux 5firefoxWill not fix
Red Hat Enterprise Linux 5libeventWill not fix
Red Hat Enterprise Linux 5openmpiNot affected
Red Hat Enterprise Linux 5thunderbirdWill not fix
Red Hat Enterprise Linux 6chromium-browserWill not fix
Red Hat Enterprise Linux 6firefoxWill not fix
Red Hat Enterprise Linux 6libeventWill not fix
Red Hat Enterprise Linux 6openmpiNot affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-190->CWE-122
Дефект:
CWE-835
https://bugzilla.redhat.com/show_bug.cgi?id=1144646libevent: potential heap overflow in buffer/bufferevent APIs

EPSS

Процентиль: 77%
0.01085
Низкий

5.1 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-6272

ubuntu
почти 10 лет назад

Multiple integer overflows in the evbuffer API in Libevent 1.4.x before 1.4.15, 2.0.x before 2.0.22, and 2.1.x before 2.1.5-beta allow context-dependent attackers to cause a denial of service or possibly have other unspecified impact via "insanely large inputs" to the (1) evbuffer_add, (2) evbuffer_expand, or (3) bufferevent_write function, which triggers a heap-based buffer overflow or an infinite loop. NOTE: this identifier has been SPLIT per ADT3 due to different affected versions. See CVE-2015-6525 for the functions that are only affected in 2.0 and later.

nvd логотип

CVE-2014-6272

nvd
почти 10 лет назад

Multiple integer overflows in the evbuffer API in Libevent 1.4.x before 1.4.15, 2.0.x before 2.0.22, and 2.1.x before 2.1.5-beta allow context-dependent attackers to cause a denial of service or possibly have other unspecified impact via "insanely large inputs" to the (1) evbuffer_add, (2) evbuffer_expand, or (3) bufferevent_write function, which triggers a heap-based buffer overflow or an infinite loop. NOTE: this identifier has been SPLIT per ADT3 due to different affected versions. See CVE-2015-6525 for the functions that are only affected in 2.0 and later.

debian логотип

CVE-2014-6272

debian
почти 10 лет назад

Multiple integer overflows in the evbuffer API in Libevent 1.4.x befor ...

github логотип

GHSA-246p-m32j-f38r

github
около 3 лет назад

Multiple integer overflows in the evbuffer API in Libevent 1.4.x before 1.4.15, 2.0.x before 2.0.22, and 2.1.x before 2.1.5-beta allow context-dependent attackers to cause a denial of service or possibly have other unspecified impact via "insanely large inputs" to the (1) evbuffer_add, (2) evbuffer_expand, or (3) bufferevent_write function, which triggers a heap-based buffer overflow or an infinite loop. NOTE: this identifier has been SPLIT per ADT3 due to different affected versions. See CVE-2015-6525 for the functions that are only affected in 2.0 and later.

fstec логотип

BDU:2016-00298

fstec
почти 10 лет назад

Уязвимости библиотеки Libevent, позволяющие нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 77%
0.01085
Низкий

5.1 Medium

CVSS2