Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2018-12910

Опубликовано: 03 июл. 2018
Источник: redhat
CVSS3: 5.3

Описание

The get_cookies function in soup-cookie-jar.c in libsoup 2.63.2 allows attackers to have unspecified impact via an empty hostname.

An out-of-bounds read has been discovered in libsoup when getting cookies from a URI with empty hostname. An attacker may use this flaw to cause a crash in the application.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6libsoupWill not fix
Red Hat Enterprise Linux 8libsoupNot affected
Red Hat Enterprise Linux 7accountsserviceFixedRHSA-2018:314030.10.2018
Red Hat Enterprise Linux 7adwaita-icon-themeFixedRHSA-2018:314030.10.2018
Red Hat Enterprise Linux 7appstream-dataFixedRHSA-2018:314030.10.2018
Red Hat Enterprise Linux 7atkFixedRHSA-2018:314030.10.2018
Red Hat Enterprise Linux 7at-spi2-atkFixedRHSA-2018:314030.10.2018
Red Hat Enterprise Linux 7at-spi2-coreFixedRHSA-2018:314030.10.2018
Red Hat Enterprise Linux 7baobabFixedRHSA-2018:314030.10.2018
Red Hat Enterprise Linux 7boltFixedRHSA-2018:314030.10.2018

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-125
https://bugzilla.redhat.com/show_bug.cgi?id=1597980libsoup: Crash in soup_cookie_jar.c:get_cookies() on empty hostnames

5.3 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2018-12910

CVSS3: 9.8
ubuntu
больше 7 лет назад

The get_cookies function in soup-cookie-jar.c in libsoup 2.63.2 allows attackers to have unspecified impact via an empty hostname.

nvd логотип

CVE-2018-12910

CVSS3: 9.8
nvd
больше 7 лет назад

The get_cookies function in soup-cookie-jar.c in libsoup 2.63.2 allows attackers to have unspecified impact via an empty hostname.

debian логотип

CVE-2018-12910

CVSS3: 9.8
debian
больше 7 лет назад

The get_cookies function in soup-cookie-jar.c in libsoup 2.63.2 allows ...

suse-cvrf логотип

openSUSE-SU-2019:1310-1

suse-cvrf
больше 6 лет назад

Security update for libsoup

github логотип

GHSA-wv8f-jq6c-45j5

CVSS3: 9.8
github
больше 3 лет назад

The get_cookies function in soup-cookie-jar.c in libsoup 2.63.2 allows attackers to have unspecified impact via an empty hostname.

5.3 Medium

CVSS3