CVE-2019-18224

Опубликовано: 07 янв. 2019

Источник: redhat

CVSS3: 5.6

EPSS Низкий

Описание

idn2_to_ascii_4i in lib/lookup.c in GNU libidn2 before 2.1.1 has a heap-based buffer overflow via a long domain string.

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-122

https://bugzilla.redhat.com/show_bug.cgi?id=1764780libidn2: heap-based buffer overflow in idn2_to_ascii_4i in lib/lookup.c

EPSS

Процентиль: 85%

0.02397

Низкий

5.6 Medium

CVSS3

Связанные уязвимости

CVE-2019-18224

CVSS3: 9.8

ubuntu

больше 6 лет назад

idn2_to_ascii_4i in lib/lookup.c in GNU libidn2 before 2.1.1 has a heap-based buffer overflow via a long domain string.

CVE-2019-18224

CVSS3: 9.8

nvd

больше 6 лет назад

idn2_to_ascii_4i in lib/lookup.c in GNU libidn2 before 2.1.1 has a heap-based buffer overflow via a long domain string.

CVE-2019-18224

CVSS3: 9.8

debian

больше 6 лет назад

idn2_to_ascii_4i in lib/lookup.c in GNU libidn2 before 2.1.1 has a hea ...

GHSA-j2c9-63g7-697x

CVSS3: 9.8

github

больше 3 лет назад

idn2_to_ascii_4i in lib/lookup.c in GNU libidn2 before 2.1.1 has a heap-based buffer overflow via a long domain string.

BDU:2020-01957

CVSS3: 9.8

fstec

больше 6 лет назад

Уязвимость функции idn2_to_ascii_4i() библиотеке GNU для интернационализованных доменных имён (IDN) libidn2, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 85%

0.02397

Низкий

5.6 Medium

CVSS3