CVE-2021-36976

Опубликовано: 22 июн. 2021

Источник: redhat

CVSS3: 6.5

EPSS Низкий

Описание

libarchive 3.4.1 through 3.5.1 has a use-after-free in copy_string (called from do_uncompress_block and process_block).

A use-after-free flaw was found in libarchive in the copy_string function.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	libarchive	Not affected
Red Hat Enterprise Linux 7	libarchive	Not affected
Red Hat Enterprise Linux 8	libarchive	Not affected
Red Hat Enterprise Linux 9	libarchive	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=1984646libarchive: use-after-free in copy_string()

EPSS

Процентиль: 30%

0.00106

Низкий

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2021-36976

CVSS3: 6.5

ubuntu

почти 4 года назад

libarchive 3.4.1 through 3.5.1 has a use-after-free in copy_string (called from do_uncompress_block and process_block).

CVE-2021-36976

CVSS3: 6.5

nvd

почти 4 года назад

libarchive 3.4.1 through 3.5.1 has a use-after-free in copy_string (called from do_uncompress_block and process_block).

CVE-2021-36976

msrc

больше 3 лет назад

Libarchive Remote Code Execution Vulnerability

CVE-2021-36976

CVSS3: 6.5

debian

почти 4 года назад

libarchive 3.4.1 through 3.5.1 has a use-after-free in copy_string (ca ...

GHSA-4fxq-mcvv-8fqm

CVSS3: 6.5

github

около 3 лет назад

libarchive 3.4.1 through 3.5.1 has a use-after-free in copy_string (called from do_uncompress_block and process_block).

EPSS

Процентиль: 30%

0.00106

Низкий

6.5 Medium

CVSS3