CVE-2017-9832

Опубликовано: 16 мар. 2017

Источник: redhat

CVSS3: 3.1

EPSS Низкий

Описание

An integer overflow vulnerability in ptp-pack.c (ptp_unpack_OPL function) of libmtp (version 1.1.12 and below) allows attackers to cause a denial of service (out-of-bounds memory access) or maybe remote code execution by inserting a mobile device into a personal computer through a USB cable.

Отчет

Red Hat Product Security has rated this issue as having Low security impact. This issue is not currently planned to be addressed in future updates. For additional information, refer to the Issue Severity Classification: https://access.redhat.com/security/updates/classification/.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	libgphoto2	Will not fix
Red Hat Enterprise Linux 6	libmtp	Will not fix
Red Hat Enterprise Linux 7	libgphoto2	Will not fix
Red Hat Enterprise Linux 7	libmtp	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-190

https://bugzilla.redhat.com/show_bug.cgi?id=1465040libmtp: Integer overflow in ptp_unpack_OPL function

EPSS

Процентиль: 46%

0.00232

Низкий

3.1 Low

CVSS3

Связанные уязвимости

CVE-2017-9832

CVSS3: 6.8

ubuntu

больше 8 лет назад

CVE-2017-9832

CVSS3: 6.8

nvd

больше 8 лет назад

CVE-2017-9832

CVSS3: 6.8

debian

больше 8 лет назад

An integer overflow vulnerability in ptp-pack.c (ptp_unpack_OPL functi ...

GHSA-6r64-q62g-cg7v

CVSS3: 6.8

github

больше 3 лет назад

BDU:2018-00010

CVSS3: 6.8

fstec

почти 9 лет назад

Уязвимость функции ptp_unpack_OPL (ptp-pack.c) библиотеки libmtp, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

EPSS

Процентиль: 46%

0.00232

Низкий

3.1 Low

CVSS3