Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2017-6439

Опубликовано: 08 фев. 2017
Источник: redhat
CVSS3: 3.3
EPSS Низкий

Описание

Heap-based buffer overflow in the parse_string_node function in bplist.c in libimobiledevice libplist 1.12 allows local users to cause a denial of service (out-of-bounds write) via a crafted plist file.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6libplistWill not fix
Red Hat Enterprise Linux 7libplistWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-122
https://bugzilla.redhat.com/show_bug.cgi?id=1432959libplist: Heap-based buffer overflow in parse_string_node

EPSS

Процентиль: 32%
0.00121
Низкий

3.3 Low

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2017-6439

CVSS3: 5
ubuntu
почти 9 лет назад

Heap-based buffer overflow in the parse_string_node function in bplist.c in libimobiledevice libplist 1.12 allows local users to cause a denial of service (out-of-bounds write) via a crafted plist file.

nvd логотип

CVE-2017-6439

CVSS3: 5
nvd
почти 9 лет назад

Heap-based buffer overflow in the parse_string_node function in bplist.c in libimobiledevice libplist 1.12 allows local users to cause a denial of service (out-of-bounds write) via a crafted plist file.

debian логотип

CVE-2017-6439

CVSS3: 5
debian
почти 9 лет назад

Heap-based buffer overflow in the parse_string_node function in bplist ...

github логотип

GHSA-jf3x-r6wg-8qjr

CVSS3: 5
github
больше 3 лет назад

Heap-based buffer overflow in the parse_string_node function in bplist.c in libimobiledevice libplist 1.12 allows local users to cause a denial of service (out-of-bounds write) via a crafted plist file.

suse-cvrf логотип

openSUSE-SU-2017:2208-1

suse-cvrf
больше 8 лет назад

Security update for libplist

EPSS

Процентиль: 32%
0.00121
Низкий

3.3 Low

CVSS3