CVE-2018-18586

Опубликовано: 17 окт. 2018

Источник: redhat

CVSS3: 5.3

EPSS Низкий

Описание

chmextract.c in the chmextract sample program, as distributed with libmspack before 0.8alpha, does not protect against absolute/relative pathnames in CHM files, leading to Directory Traversal. NOTE: the vendor disputes that this is a libmspack vulnerability, because chmextract.c was only intended as a source-code example, not a supported application

Отчет

This issue did not affect the versions of libmspack as shipped with Red Hat Enterprise Linux 7.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 7	libmspack	Not affected
Red Hat Enterprise Linux 8	libmspack	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-22

https://bugzilla.redhat.com/show_bug.cgi?id=1644216libmspack: Directory traversal in chmextract.c

EPSS

Процентиль: 66%

0.00515

Низкий

5.3 Medium

CVSS3

Связанные уязвимости

CVE-2018-18586

CVSS3: 5.3

ubuntu

больше 7 лет назад

CVE-2018-18586

CVSS3: 5.3

nvd

больше 7 лет назад

CVE-2018-18586

CVSS3: 5.3

debian

больше 7 лет назад

chmextract.c in the chmextract sample program, as distributed with lib ...

openSUSE-SU-2022:0069-2

suse-cvrf

почти 4 года назад

Security update for libmspack

openSUSE-SU-2022:0069-1

suse-cvrf

около 4 лет назад

Security update for libmspack

EPSS

Процентиль: 66%

0.00515

Низкий

5.3 Medium

CVSS3