CVE-2015-8927

Опубликовано: 17 июн. 2016

Источник: redhat

CVSS3: 3

CVSS2: 3.5

EPSS Низкий

Описание

The trad_enc_decrypt_update function in archive_read_support_format_zip.c in libarchive before 3.2.0 allows remote attackers to cause a denial of service (out-of-bounds heap read and crash) via a crafted zip file, related to reading the password.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	libarchive	Not affected
Red Hat Enterprise Linux 7	libarchive	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-228->CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=1348426libarchive: Heap out of bounds read when reading password for malformed ZIP

EPSS

Процентиль: 45%

0.00222

Низкий

3 Low

CVSS3

3.5 Low

CVSS2

Связанные уязвимости

CVE-2015-8927

CVSS3: 5.5

ubuntu

больше 9 лет назад

CVE-2015-8927

CVSS3: 5.5

nvd

больше 9 лет назад

CVE-2015-8927

CVSS3: 5.5

debian

больше 9 лет назад

The trad_enc_decrypt_update function in archive_read_support_format_zi ...

GHSA-m6f6-xrcp-8vjq

CVSS3: 5.5

github

больше 3 лет назад

EPSS

Процентиль: 45%

0.00222

Низкий

3 Low

CVSS3

3.5 Low

CVSS2