CVE-2016-5824

Опубликовано: 24 мая 2016

Источник: redhat

CVSS3: 5.5

CVSS2: 4.3

EPSS Низкий

Описание

libical 1.0 allows remote attackers to cause a denial of service (use-after-free) via a crafted ics file.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	thunderbird	Will not fix
Red Hat Enterprise Linux 6	libical	Not affected
Red Hat Enterprise Linux 7	libical	Not affected
Red Hat Enterprise Linux 8	thunderbird	Not affected
Red Hat Enterprise Linux 6	thunderbird	Fixed	RHSA-2019:0269	04.02.2019
Red Hat Enterprise Linux 7	thunderbird	Fixed	RHSA-2019:0270	04.02.2019

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=1375120libical: Multiple use-after-free vulnerabilities

EPSS

Процентиль: 63%

0.00444

Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2016-5824

CVSS3: 5.5

ubuntu

почти 9 лет назад

libical 1.0 allows remote attackers to cause a denial of service (use-after-free) via a crafted ics file.

CVE-2016-5824

CVSS3: 5.5

nvd

почти 9 лет назад

libical 1.0 allows remote attackers to cause a denial of service (use-after-free) via a crafted ics file.

CVE-2016-5824

CVSS3: 5.5

debian

почти 9 лет назад

libical 1.0 allows remote attackers to cause a denial of service (use- ...

GHSA-w3h4-vpfj-x3xq

CVSS3: 5.5

github

больше 3 лет назад

libical 1.0 allows remote attackers to cause a denial of service (use-after-free) via a crafted ics file.

BDU:2020-00726

CVSS3: 6.5

fstec

почти 9 лет назад

Уязвимость почтового клиента Thunderbird, связаная с использованием памяти после освобождения, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 63%

0.00444

Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2