CVE-2016-9586

Опубликовано: 21 дек. 2016

Источник: redhat

CVSS3: 5.9

CVSS2: 2.6

EPSS Низкий

Описание

curl before version 7.52.0 is vulnerable to a buffer overflow when doing a large floating point output in libcurl's implementation of the printf() functions. If there are any application that accepts a format string from the outside without necessary input filtering, it could allow remote attacks.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
.NET Core 1.0 on Red Hat Enterprise Linux	rh-dotnetcore10-curl	Out of support scope
.NET Core 1.1 on Red Hat Enterprise Linux	rh-dotnetcore11-curl	Out of support scope
.NET Core 2.0 on Red Hat Enterprise Linux	rh-dotnet20-curl	Out of support scope
.NET Core 2.1 on Red Hat Enterprise Linux	rh-dotnet21-curl	Will not fix
Red Hat Enterprise Linux 5	curl	Will not fix
Red Hat Enterprise Linux 6	curl	Will not fix
Red Hat Enterprise Linux 7	curl	Will not fix
Red Hat Enterprise Virtualization 3	mingw-virt-viewer	Will not fix
Red Hat JBoss Enterprise Web Server 3	curl	Not affected
Red Hat Software Collections for Red Hat Enterprise Linux 6	httpd24-curl	Fixed	RHSA-2018:3558	13.11.2018

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-122

https://bugzilla.redhat.com/show_bug.cgi?id=1406712curl: printf floating point buffer overflow

EPSS

Процентиль: 69%

0.00609

Низкий

5.9 Medium

CVSS3

2.6 Low

CVSS2

Связанные уязвимости

CVE-2016-9586

CVSS3: 5.9

ubuntu

почти 8 лет назад

CVE-2016-9586

CVSS3: 5.9

nvd

почти 8 лет назад

CVE-2016-9586

CVSS3: 5.9

debian

почти 8 лет назад

curl before version 7.52.0 is vulnerable to a buffer overflow when doi ...

GHSA-9xx8-h3pj-h4h9

CVSS3: 8.1

github

больше 3 лет назад

openSUSE-SU-2017:1105-1

suse-cvrf

почти 9 лет назад

Security update for curl

EPSS

Процентиль: 69%

0.00609

Низкий

5.9 Medium

CVSS3

2.6 Low

CVSS2