CVE-2018-6952

Опубликовано: 03 фев. 2018

Источник: redhat

CVSS3: 3.3

EPSS Средний

Описание

A double free exists in the another_hunk function in pch.c in GNU patch through 2.7.6.

A double-free flaw was found in the way the patch utility processed patch files. An attacker could potentially use this flaw to crash the patch utility by tricking it into processing crafted patches.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	patch	Will not fix
Red Hat Enterprise Linux 6	patch	Fix deferred
Red Hat Enterprise Linux 8	patch	Not affected
Red Hat Enterprise Linux 7	patch	Fixed	RHSA-2019:2033	06.08.2019

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=1545053patch: Double free of memory in pch.c:another_hunk() causes a crash

EPSS

Процентиль: 93%

0.11051

Средний

3.3 Low

CVSS3

Связанные уязвимости

CVE-2018-6952

CVSS3: 7.5

ubuntu

больше 7 лет назад

A double free exists in the another_hunk function in pch.c in GNU patch through 2.7.6.

CVE-2018-6952

CVSS3: 7.5

nvd

больше 7 лет назад

A double free exists in the another_hunk function in pch.c in GNU patch through 2.7.6.

CVE-2018-6952

CVSS3: 7.5

msrc

около 5 лет назад

Описание отсутствует

CVE-2018-6952

CVSS3: 7.5

debian

больше 7 лет назад

A double free exists in the another_hunk function in pch.c in GNU patc ...

GHSA-ffqc-f68h-qq8w

CVSS3: 7.5

github

больше 3 лет назад

A double free exists in the another_hunk function in pch.c in GNU patch through 2.7.6.

EPSS

Процентиль: 93%

0.11051

Средний

3.3 Low

CVSS3