Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2015-8918

Опубликовано: 17 июн. 2016
Источник: redhat
CVSS3: 3.7
CVSS2: 3.5
EPSS Низкий

Описание

The archive_string_append function in archive_string.c in libarchive before 3.2.0 allows remote attackers to cause a denial of service (crash) via a crafted cab files, related to "overlapping memcpy."

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6libarchiveNot affected
Red Hat Enterprise Linux 7libarchiveNot affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-228
https://bugzilla.redhat.com/show_bug.cgi?id=1348770libarchive: Overlapping memcpy in CAB parser

EPSS

Процентиль: 85%
0.02569
Низкий

3.7 Low

CVSS3

3.5 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-8918

CVSS3: 7.5
ubuntu
больше 9 лет назад

The archive_string_append function in archive_string.c in libarchive before 3.2.0 allows remote attackers to cause a denial of service (crash) via a crafted cab files, related to "overlapping memcpy."

nvd логотип

CVE-2015-8918

CVSS3: 7.5
nvd
больше 9 лет назад

The archive_string_append function in archive_string.c in libarchive before 3.2.0 allows remote attackers to cause a denial of service (crash) via a crafted cab files, related to "overlapping memcpy."

debian логотип

CVE-2015-8918

CVSS3: 7.5
debian
больше 9 лет назад

The archive_string_append function in archive_string.c in libarchive b ...

github логотип

GHSA-6qx6-pvc6-fffj

CVSS3: 7.5
github
больше 3 лет назад

The archive_string_append function in archive_string.c in libarchive before 3.2.0 allows remote attackers to cause a denial of service (crash) via a crafted cab files, related to "overlapping memcpy."

suse-cvrf логотип

SUSE-SU-2016:1939-1

suse-cvrf
больше 9 лет назад

Security update for bsdtar

EPSS

Процентиль: 85%
0.02569
Низкий

3.7 Low

CVSS3

3.5 Low

CVSS2