CVE-2020-18442

Опубликовано: 05 мар. 2019

Источник: redhat

CVSS3: 3.3

EPSS Низкий

Описание

Infinite Loop in zziplib v0.13.69 allows remote attackers to cause a denial of service via the return value "zzip_file_read" in the function "unzzip_cat_file".

Отчет

Red Hat Enterprise 7 is not affected by this flaw because it shipped with a version prior to the flaw being introduced.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 7	zziplib	Not affected
Red Hat Enterprise Linux 9	zziplib	Not affected
Red Hat Enterprise Linux 8	zziplib	Fixed	RHSA-2021:4316	09.11.2021

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-835

https://bugzilla.redhat.com/show_bug.cgi?id=1973826zziplib: infinite loop via the return value of zzip_file_read() as used in unzzip_cat_file()

EPSS

Процентиль: 18%

0.00058

Низкий

3.3 Low

CVSS3

Связанные уязвимости

CVE-2020-18442

CVSS3: 3.3

ubuntu

около 4 лет назад

Infinite Loop in zziplib v0.13.69 allows remote attackers to cause a denial of service via the return value "zzip_file_read" in the function "unzzip_cat_file".

CVE-2020-18442

CVSS3: 3.3

nvd

около 4 лет назад

Infinite Loop in zziplib v0.13.69 allows remote attackers to cause a denial of service via the return value "zzip_file_read" in the function "unzzip_cat_file".

CVE-2020-18442

CVSS3: 3.3

debian

около 4 лет назад

Infinite Loop in zziplib v0.13.69 allows remote attackers to cause a d ...

SUSE-SU-2021:2164-1

suse-cvrf

около 4 лет назад

Security update for zziplib

RLSA-2021:4316

rocky

больше 3 лет назад

Low: zziplib security update

EPSS

Процентиль: 18%

0.00058

Низкий

3.3 Low

CVSS3