CVE-2019-17266

Опубликовано: 06 окт. 2019

Источник: redhat

CVSS3: 8.2

EPSS Низкий

Описание

libsoup from versions 2.65.1 until 2.68.1 have a heap-based buffer over-read because soup_ntlm_parse_challenge() in soup-auth-ntlm.c does not properly check an NTLM message's length before proceeding with a memcpy.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	libsoup	Not affected
Red Hat Enterprise Linux 6	libsoup	Not affected
Red Hat Enterprise Linux 7	libsoup	Not affected
Red Hat Enterprise Linux 8	libsoup	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=1771292libsoup: heap-based over-read in soup_ntlm_parse_challenge() in soup-auth-ntlm.c

EPSS

Процентиль: 76%

0.00942

Низкий

8.2 High

CVSS3

Связанные уязвимости

CVE-2019-17266

CVSS3: 9.8

ubuntu

больше 6 лет назад

CVE-2019-17266

CVSS3: 9.8

nvd

больше 6 лет назад

CVE-2019-17266

CVSS3: 9.8

debian

больше 6 лет назад

libsoup from versions 2.65.1 until 2.68.1 have a heap-based buffer ove ...

GHSA-wcxh-xxc8-v5j8

CVSS3: 9.8

github

больше 3 лет назад

libsoup through 2.68.1 has a heap-based buffer over-read because soup_ntlm_parse_challenge() in soup-auth-ntlm.c does not properly check an NTLM message's length before proceeding with a memcpy.

BDU:2020-01346

CVSS3: 9.8

fstec

больше 6 лет назад

Уязвимость функции soup_ntlm_parse_challenge() библиотеки libsoup, позволяющая нарушителю оказать воздействие на целостность, конфиденциальность и доступность защищаемой информации

EPSS

Процентиль: 76%

0.00942

Низкий

8.2 High

CVSS3