Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2016-6354

Опубликовано: 18 июл. 2016
Источник: redhat
CVSS3: 5.9
CVSS2: 2.6
EPSS Средний

Описание

Heap-based buffer overflow in the yy_get_next_buffer function in Flex before 2.6.1 might allow context-dependent attackers to cause a denial of service or possibly execute arbitrary code via vectors involving num_to_read.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5flexNot affected
Red Hat Enterprise Linux 6flexNot affected
Red Hat Enterprise Linux 7bogofilterWill not fix
Red Hat Enterprise Linux 7flexWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-122
https://bugzilla.redhat.com/show_bug.cgi?id=1360743flex: buffer overflow in generated code (yy_get_next_buffer)

EPSS

Процентиль: 97%
0.43342
Средний

5.9 Medium

CVSS3

2.6 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-6354

CVSS3: 9.8
ubuntu
больше 9 лет назад

Heap-based buffer overflow in the yy_get_next_buffer function in Flex before 2.6.1 might allow context-dependent attackers to cause a denial of service or possibly execute arbitrary code via vectors involving num_to_read.

nvd логотип

CVE-2016-6354

CVSS3: 9.8
nvd
больше 9 лет назад

Heap-based buffer overflow in the yy_get_next_buffer function in Flex before 2.6.1 might allow context-dependent attackers to cause a denial of service or possibly execute arbitrary code via vectors involving num_to_read.

debian логотип

CVE-2016-6354

CVSS3: 9.8
debian
больше 9 лет назад

Heap-based buffer overflow in the yy_get_next_buffer function in Flex ...

suse-cvrf логотип

openSUSE-SU-2017:0356-1

suse-cvrf
около 9 лет назад

Security update for seamonkey

suse-cvrf логотип

openSUSE-SU-2016:2450-1

suse-cvrf
больше 9 лет назад

Security update for flex, at, libbonobo, netpbm, openslp, sgmltool, virtuoso

EPSS

Процентиль: 97%
0.43342
Средний

5.9 Medium

CVSS3

2.6 Low

CVSS2