CVE-2016-9584

Опубликовано: 15 дек. 2016

Источник: redhat

CVSS3: 9.1

CVSS2: 5.8

EPSS Низкий

Описание

libical allows remote attackers to cause a denial of service (use-after-free) and possibly read heap memory via a crafted ics file.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	thunderbird	Not affected
Red Hat Enterprise Linux 6	libical	Will not fix
Red Hat Enterprise Linux 6	thunderbird	Not affected
Red Hat Enterprise Linux 7	libical	Will not fix
Red Hat Enterprise Linux 7	thunderbird	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=1405315libical: Use-after-free

EPSS

Процентиль: 73%

0.00779

Низкий

9.1 Critical

CVSS3

5.8 Medium

CVSS2

Связанные уязвимости

CVE-2016-9584

CVSS3: 9.1

ubuntu

около 9 лет назад

libical allows remote attackers to cause a denial of service (use-after-free) and possibly read heap memory via a crafted ics file.

CVE-2016-9584

CVSS3: 9.1

nvd

около 9 лет назад

libical allows remote attackers to cause a denial of service (use-after-free) and possibly read heap memory via a crafted ics file.

CVE-2016-9584

CVSS3: 9.1

debian

около 9 лет назад

libical allows remote attackers to cause a denial of service (use-afte ...

GHSA-hcxq-m379-hxr9

CVSS3: 9.1

github

больше 3 лет назад

libical allows remote attackers to cause a denial of service (use-after-free) and possibly read heap memory via a crafted ics file.

openSUSE-SU-2017:2002-1

suse-cvrf

больше 8 лет назад

Security update for libical

EPSS

Процентиль: 73%

0.00779

Низкий

9.1 Critical

CVSS3

5.8 Medium

CVSS2