Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2015-8933

Опубликовано: 17 июн. 2016
Источник: redhat
CVSS3: 3.5
CVSS2: 3.5

Описание

Integer overflow in the archive_read_format_tar_skip function in archive_read_support_format_tar.c in libarchive before 3.2.0 allows remote attackers to cause a denial of service (crash) via a crafted tar file.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6libarchiveWill not fix
Red Hat Enterprise Linux 7libarchiveWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-190
https://bugzilla.redhat.com/show_bug.cgi?id=1348781libarchive: Undefined behavior / signed integer overflow in TAR parser

3.5 Low

CVSS3

3.5 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-8933

CVSS3: 5.5
ubuntu
больше 9 лет назад

Integer overflow in the archive_read_format_tar_skip function in archive_read_support_format_tar.c in libarchive before 3.2.0 allows remote attackers to cause a denial of service (crash) via a crafted tar file.

nvd логотип

CVE-2015-8933

CVSS3: 5.5
nvd
больше 9 лет назад

Integer overflow in the archive_read_format_tar_skip function in archive_read_support_format_tar.c in libarchive before 3.2.0 allows remote attackers to cause a denial of service (crash) via a crafted tar file.

debian логотип

CVE-2015-8933

CVSS3: 5.5
debian
больше 9 лет назад

Integer overflow in the archive_read_format_tar_skip function in archi ...

github логотип

GHSA-q4ch-f363-6x69

CVSS3: 5.5
github
больше 3 лет назад

Integer overflow in the archive_read_format_tar_skip function in archive_read_support_format_tar.c in libarchive before 3.2.0 allows remote attackers to cause a denial of service (crash) via a crafted tar file.

suse-cvrf логотип

openSUSE-SU-2016:2036-1

suse-cvrf
больше 9 лет назад

Security update for libarchive

3.5 Low

CVSS3

3.5 Low

CVSS2