CVE-2018-14680

Опубликовано: 12 мая 2018

Источник: redhat

CVSS3: 4

EPSS Низкий

Описание

An issue was discovered in mspack/chmd.c in libmspack before 0.7alpha. It does not reject blank CHM filenames.

Отчет

This issue affects the versions of libmspack as shipped with Red Hat Enterprise Linux 7.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 8	libmspack	Not affected
Red Hat Enterprise Linux 7	libmspack	Fixed	RHSA-2018:3327	30.10.2018

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-193

https://bugzilla.redhat.com/show_bug.cgi?id=1610934libmspack: off-by-one error in the CHM chunk number validity checks

EPSS

Процентиль: 78%

0.01208

Низкий

4 Medium

CVSS3

Связанные уязвимости

CVE-2018-14680

CVSS3: 6.5

ubuntu

больше 7 лет назад

An issue was discovered in mspack/chmd.c in libmspack before 0.7alpha. It does not reject blank CHM filenames.

CVE-2018-14680

CVSS3: 6.5

nvd

больше 7 лет назад

An issue was discovered in mspack/chmd.c in libmspack before 0.7alpha. It does not reject blank CHM filenames.

CVE-2018-14680

CVSS3: 6.5

debian

больше 7 лет назад

An issue was discovered in mspack/chmd.c in libmspack before 0.7alpha. ...

GHSA-qfhv-j4j2-7h5x

CVSS3: 6.5

github

больше 3 лет назад

An issue was discovered in mspack/chmd.c in libmspack before 0.7alpha. It does not reject blank CHM filenames.

openSUSE-SU-2018:3505-1

suse-cvrf

около 7 лет назад

Security update for clamav

EPSS

Процентиль: 78%

0.01208

Низкий

4 Medium

CVSS3