CVE-2019-17544

Опубликовано: 31 июл. 2019

Источник: redhat

CVSS3: 6.6

EPSS Низкий

Описание

libaspell.a in GNU Aspell before 0.60.8 has a stack-based buffer over-read in acommon::unescape in common/getdata.cpp via an isolated \ character.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	aspell	Out of support scope
Red Hat Enterprise Linux 6	aspell	Out of support scope
Red Hat Enterprise Linux 7	aspell	Fix deferred
Red Hat Enterprise Linux 8	aspell	Fix deferred

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-121

https://bugzilla.redhat.com/show_bug.cgi?id=1765752aspell: stack-based buffer over-read in acommon::unescape in common/getdata.cpp

EPSS

Процентиль: 58%

0.0036

Низкий

6.6 Medium

CVSS3

Связанные уязвимости

CVE-2019-17544

CVSS3: 9.1

ubuntu

больше 6 лет назад

libaspell.a in GNU Aspell before 0.60.8 has a stack-based buffer over-read in acommon::unescape in common/getdata.cpp via an isolated \ character.

CVE-2019-17544

CVSS3: 9.1

nvd

больше 6 лет назад

libaspell.a in GNU Aspell before 0.60.8 has a stack-based buffer over-read in acommon::unescape in common/getdata.cpp via an isolated \ character.

CVE-2019-17544

CVSS3: 9.1

debian

больше 6 лет назад

libaspell.a in GNU Aspell before 0.60.8 has a stack-based buffer over- ...

SUSE-SU-2019:3034-1

suse-cvrf

около 6 лет назад

Security update for aspell

GHSA-3f6h-6ch9-p8jv

github

больше 3 лет назад

libaspell.a in GNU Aspell before 0.60.8 has a stack-based buffer over-read in acommon::unescape in common/getdata.cpp via an isolated \ character.

EPSS

Процентиль: 58%

0.0036

Низкий

6.6 Medium

CVSS3