Описание
bsdcpio in libarchive before 3.2.0 allows remote attackers to cause a denial of service (invalid read and crash) via crafted cpio file.
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 6 | libarchive | Will not fix | ||
| Red Hat Enterprise Linux 7 | libarchive | Will not fix |
Показывать по
10
Дополнительная информация
Статус:
Low
Дефект:
CWE-125
https://bugzilla.redhat.com/show_bug.cgi?id=1216891libarchive: crash via malformed cpio archive
EPSS
Процентиль: 61%
0.00418
Низкий
1.9 Low
CVSS2
Связанные уязвимости
CVSS3: 5.5
ubuntu
больше 9 лет назад
bsdcpio in libarchive before 3.2.0 allows remote attackers to cause a denial of service (invalid read and crash) via crafted cpio file.
CVSS3: 5.5
nvd
больше 9 лет назад
bsdcpio in libarchive before 3.2.0 allows remote attackers to cause a denial of service (invalid read and crash) via crafted cpio file.
CVSS3: 5.5
debian
больше 9 лет назад
bsdcpio in libarchive before 3.2.0 allows remote attackers to cause a ...
CVSS3: 5.5
github
больше 3 лет назад
bsdcpio in libarchive before 3.2.0 allows remote attackers to cause a denial of service (invalid read and crash) via crafted cpio file.
EPSS
Процентиль: 61%
0.00418
Низкий
1.9 Low
CVSS2