CVE-2018-13346

Опубликовано: 06 июн. 2018

Источник: redhat

CVSS3: 4.3

Описание

The mpatch_apply function in mpatch.c in Mercurial before 4.6.1 incorrectly proceeds in cases where the fragment start is past the end of the original data, aka OVE-20180430-0004.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	mercurial	Will not fix
Red Hat Enterprise Linux 8	mercurial	Not affected
Red Hat Enterprise Linux 7	mercurial	Fixed	RHSA-2019:2276	06.08.2019

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-20->CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=1594090mercurial: Missing check for fragment start position in mpatch.c:mpatch_apply()

4.3 Medium

CVSS3

Связанные уязвимости

CVE-2018-13346

CVSS3: 7.5

ubuntu

больше 7 лет назад

The mpatch_apply function in mpatch.c in Mercurial before 4.6.1 incorrectly proceeds in cases where the fragment start is past the end of the original data, aka OVE-20180430-0004.

CVE-2018-13346

CVSS3: 7.5

nvd

больше 7 лет назад

The mpatch_apply function in mpatch.c in Mercurial before 4.6.1 incorrectly proceeds in cases where the fragment start is past the end of the original data, aka OVE-20180430-0004.

CVE-2018-13346

CVSS3: 7.5

debian

больше 7 лет назад

The mpatch_apply function in mpatch.c in Mercurial before 4.6.1 incorr ...

GHSA-9xv4-r2hf-26gh

CVSS3: 7.5

github

больше 3 лет назад

Mercurial Improper Input Validation vulnerability

BDU:2021-01311

CVSS3: 7.5

fstec

больше 7 лет назад

Уязвимость функции mpatch_apply программного средства управлениями версиями Mercuria, позволяющая нарушителю оказать воздействие на целостность данных

4.3 Medium

CVSS3