CVE-2018-12495

Опубликовано: 23 мая 2018

Источник: redhat

CVSS3: 4.4

EPSS Низкий

Описание

The quoteblock function in markdown.c in libmarkdown.a in DISCOUNT 2.2.3a allows remote attackers to cause a denial of service (heap-based buffer over-read) via a crafted file.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 8	discount	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=1592866discount: heap-based buffer over-read via a crafted file

EPSS

Процентиль: 67%

0.00538

Низкий

4.4 Medium

CVSS3

Связанные уязвимости

CVE-2018-12495

CVSS3: 5.5

ubuntu

больше 7 лет назад

The quoteblock function in markdown.c in libmarkdown.a in DISCOUNT 2.2.3a allows remote attackers to cause a denial of service (heap-based buffer over-read) via a crafted file.

CVE-2018-12495

CVSS3: 5.5

nvd

больше 7 лет назад

The quoteblock function in markdown.c in libmarkdown.a in DISCOUNT 2.2.3a allows remote attackers to cause a denial of service (heap-based buffer over-read) via a crafted file.

CVE-2018-12495

CVSS3: 5.5

debian

больше 7 лет назад

The quoteblock function in markdown.c in libmarkdown.a in DISCOUNT 2.2 ...

GHSA-mvx5-vrw8-j3pj

CVSS3: 5.5

github

больше 3 лет назад

The quoteblock function in markdown.c in libmarkdown.a in DISCOUNT 2.2.3a allows remote attackers to cause a denial of service (heap-based buffer over-read) via a crafted file.

openSUSE-SU-2019:0019-1

suse-cvrf

почти 7 лет назад

Security update for discount

EPSS

Процентиль: 67%

0.00538

Низкий

4.4 Medium

CVSS3