CVE-2017-15873

Опубликовано: 22 окт. 2017

Источник: redhat

CVSS3: 3.3

EPSS Низкий

Описание

The get_next_block function in archival/libarchive/decompress_bunzip2.c in BusyBox 1.27.2 has an Integer Overflow that may lead to a write access violation.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	busybox	Will not fix
Red Hat Enterprise Linux 6	busybox	Will not fix
Red Hat Enterprise Linux 7	busybox	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-190

https://bugzilla.redhat.com/show_bug.cgi?id=1515249busybox: Integer overflow in the get_next_block function

EPSS

Процентиль: 34%

0.00138

Низкий

3.3 Low

CVSS3

Связанные уязвимости

CVE-2017-15873

CVSS3: 5.5

ubuntu

больше 8 лет назад

The get_next_block function in archival/libarchive/decompress_bunzip2.c in BusyBox 1.27.2 has an Integer Overflow that may lead to a write access violation.

CVE-2017-15873

CVSS3: 5.5

nvd

больше 8 лет назад

The get_next_block function in archival/libarchive/decompress_bunzip2.c in BusyBox 1.27.2 has an Integer Overflow that may lead to a write access violation.

CVE-2017-15873

CVSS3: 5.5

debian

больше 8 лет назад

The get_next_block function in archival/libarchive/decompress_bunzip2. ...

GHSA-8g36-v598-qvrf

CVSS3: 5.5

github

больше 3 лет назад

The get_next_block function in archival/libarchive/decompress_bunzip2.c in BusyBox 1.27.2 has an Integer Overflow that may lead to a write access violation.

BDU:2021-03364

CVSS3: 6.5

fstec

больше 8 лет назад

Уязвимость функции get_next_block компонента archival/libarchive/decompress_bunzip2.c набора UNIX-утилит командной строки BusyBox, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 34%

0.00138

Низкий

3.3 Low

CVSS3