Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2016-9843

Опубликовано: 29 сент. 2016
Источник: redhat
CVSS3: 9.8
CVSS2: 4.3
EPSS Низкий

Описание

The crc32_big function in crc32.c in zlib 1.2.8 might allow context-dependent attackers to have unspecified impact via vectors involving big-endian CRC calculation.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5zlibNot affected
Red Hat Enterprise Linux 6zlibNot affected
Red Hat Enterprise Linux 7zlibNot affected
Red Hat JBoss Enterprise Application Platform 5zlibNot affected
Red Hat JBoss Enterprise Application Platform 6zlibNot affected
Red Hat JBoss Enterprise Web Server 1zlibNot affected
Red Hat JBoss Enterprise Web Server 2zlibNot affected
Red Hat JBoss Enterprise Web Server 3zlibNot affected
Oracle Java for Red Hat Enterprise Linux 6java-1.8.0-oracleFixedRHSA-2017:299923.10.2017
Oracle Java for Red Hat Enterprise Linux 6java-1.7.0-oracleFixedRHSA-2017:304624.10.2017

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
https://bugzilla.redhat.com/show_bug.cgi?id=1402351zlib: Big-endian out-of-bounds pointer

EPSS

Процентиль: 92%
0.09233
Низкий

9.8 Critical

CVSS3

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-9843

CVSS3: 9.8
ubuntu
около 8 лет назад

The crc32_big function in crc32.c in zlib 1.2.8 might allow context-dependent attackers to have unspecified impact via vectors involving big-endian CRC calculation.

nvd логотип

CVE-2016-9843

CVSS3: 9.8
nvd
около 8 лет назад

The crc32_big function in crc32.c in zlib 1.2.8 might allow context-dependent attackers to have unspecified impact via vectors involving big-endian CRC calculation.

msrc логотип

CVE-2016-9843

CVSS3: 9.8
msrc
3 месяца назад

Описание отсутствует

debian логотип

CVE-2016-9843

CVSS3: 9.8
debian
около 8 лет назад

The crc32_big function in crc32.c in zlib 1.2.8 might allow context-de ...

github логотип

GHSA-q27x-567x-5347

CVSS3: 9.8
github
около 3 лет назад

The crc32_big function in crc32.c in zlib 1.2.8 might allow context-dependent attackers to have unspecified impact via vectors involving big-endian CRC calculation.

EPSS

Процентиль: 92%
0.09233
Низкий

9.8 Critical

CVSS3

4.3 Medium

CVSS2