CVE-2015-4646

Опубликовано: 17 июн. 2015

Источник: redhat

CVSS2: 5.1

EPSS Низкий

Описание

(1) unsquash-1.c, (2) unsquash-2.c, (3) unsquash-3.c, and (4) unsquash-4.c in Squashfs and sasquatch allow remote attackers to cause a denial of service (application crash) via a crafted input.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	squashfs-tools	Will not fix
Red Hat Enterprise Linux 6	squashfs-tools	Will not fix
Red Hat Enterprise Linux 7	squashfs-tools	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-121

https://bugzilla.redhat.com/show_bug.cgi?id=1234887squashfs-tools: stack overflow in read_fragment_table_4 due to fix for CVE-2015-4645

EPSS

Процентиль: 74%

0.00872

Низкий

5.1 Medium

CVSS2

Связанные уязвимости

CVE-2015-4646

CVSS3: 7.5

ubuntu

больше 8 лет назад

(1) unsquash-1.c, (2) unsquash-2.c, (3) unsquash-3.c, and (4) unsquash-4.c in Squashfs and sasquatch allow remote attackers to cause a denial of service (application crash) via a crafted input.

CVE-2015-4646

CVSS3: 7.5

nvd

больше 8 лет назад

(1) unsquash-1.c, (2) unsquash-2.c, (3) unsquash-3.c, and (4) unsquash-4.c in Squashfs and sasquatch allow remote attackers to cause a denial of service (application crash) via a crafted input.

CVE-2015-4646

CVSS3: 7.5

msrc

около 4 лет назад

Описание отсутствует

CVE-2015-4646

CVSS3: 7.5

debian

больше 8 лет назад

1) unsquash-1.c, (2) unsquash-2.c, (3) unsquash-3.c, and (4) unsquash ...

GHSA-m77j-hm9g-ppq8

CVSS3: 7.5

github

около 3 лет назад

(1) unsquash-1.c, (2) unsquash-2.c, (3) unsquash-3.c, and (4) unsquash-4.c in Squashfs and sasquatch allow remote attackers to cause a denial of service (application crash) via a crafted input.

EPSS

Процентиль: 74%

0.00872

Низкий

5.1 Medium

CVSS2