CVE-2015-9261

Опубликовано: 25 окт. 2015

Источник: redhat

CVSS2: 4

EPSS Низкий

Описание

huft_build in archival/libarchive/decompress_gunzip.c in BusyBox before 1.27.2 misuses a pointer, causing segfaults and an application crash during an unzip operation on a specially crafted ZIP file.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 4	busybox	Will not fix
Red Hat Enterprise Linux 5	busybox	Will not fix
Red Hat Enterprise Linux 6	busybox	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-682->CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=1276427busybox: Segmentation fault when unzipping specially crafted zip file

EPSS

Процентиль: 69%

0.00598

Низкий

4 Medium

CVSS2

Связанные уязвимости

CVE-2015-9261

CVSS3: 5.5

ubuntu

больше 7 лет назад

huft_build in archival/libarchive/decompress_gunzip.c in BusyBox before 1.27.2 misuses a pointer, causing segfaults and an application crash during an unzip operation on a specially crafted ZIP file.

CVE-2015-9261

CVSS3: 5.5

nvd

больше 7 лет назад

huft_build in archival/libarchive/decompress_gunzip.c in BusyBox before 1.27.2 misuses a pointer, causing segfaults and an application crash during an unzip operation on a specially crafted ZIP file.

CVE-2015-9261

CVSS3: 5.5

debian

больше 7 лет назад

huft_build in archival/libarchive/decompress_gunzip.c in BusyBox befor ...

GHSA-4ph6-v858-6wh9

CVSS3: 5.5

github

больше 3 лет назад

huft_build in archival/libarchive/decompress_gunzip.c in BusyBox before 1.27.2 misuses a pointer, causing segfaults and an application crash during an unzip operation on a specially crafted ZIP file.

BDU:2021-03344

CVSS3: 6.5

fstec

больше 10 лет назад

Уязвимость функции huft_build компонента archival/libarchive/decompress_gunzip.c набора UNIX-утилит командной строки BusyBox, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 69%

0.00598

Низкий

4 Medium

CVSS2