Описание
Bounds checking in Tianocompress before November 7, 2017 may allow an authenticated user to potentially enable an escalation of privilege via local access.
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 8 | edk2 | Not affected | ||
| Red Hat Enterprise Linux 7 | ovmf | Fixed | RHSA-2019:2125 | 06.08.2019 |
Показывать по
10
Дополнительная информация
Статус:
Moderate
Дефект:
CWE-287
https://bugzilla.redhat.com/show_bug.cgi?id=1641442edk2: Privilege escalation via processing of malformed files in TianoCompress.c
EPSS
Процентиль: 34%
0.00133
Низкий
6.7 Medium
CVSS3
Связанные уязвимости
CVSS3: 7.8
ubuntu
больше 5 лет назад
Bounds checking in Tianocompress before November 7, 2017 may allow an authenticated user to potentially enable an escalation of privilege via local access.
CVSS3: 7.8
nvd
больше 5 лет назад
Bounds checking in Tianocompress before November 7, 2017 may allow an authenticated user to potentially enable an escalation of privilege via local access.
CVSS3: 7.8
debian
больше 5 лет назад
Bounds checking in Tianocompress before November 7, 2017 may allow an ...
EPSS
Процентиль: 34%
0.00133
Низкий
6.7 Medium
CVSS3