CVE-2021-42373

Опубликовано: 09 нояб. 2021

Источник: redhat

CVSS3: 5.5

EPSS Низкий

Описание

A NULL pointer dereference in Busybox's man applet leads to denial of service when a section name is supplied but no page argument is given

A flaw was found in BusyBox where it did not properly sanitize certain page arguments, leading to a denial of service. The highest threat from this vulnerability is to system availability.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	busybox	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-476

https://bugzilla.redhat.com/show_bug.cgi?id=2023876busybox: NULL pointer dereference in man applet leads to denial of service when a section name is supplied but no page argument is given

EPSS

Процентиль: 16%

0.00052

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2021-42373

CVSS3: 5.5

ubuntu

больше 3 лет назад

A NULL pointer dereference in Busybox's man applet leads to denial of service when a section name is supplied but no page argument is given

CVE-2021-42373

CVSS3: 5.5

nvd

больше 3 лет назад

A NULL pointer dereference in Busybox's man applet leads to denial of service when a section name is supplied but no page argument is given

CVE-2021-42373

CVSS3: 5.5

debian

больше 3 лет назад

A NULL pointer dereference in Busybox's man applet leads to denial of ...

GHSA-6w3h-h7gw-72qf

CVSS3: 5.5

github

около 3 лет назад

A NULL pointer dereference in Busybox's man applet leads to denial of service when a section name is supplied but no page argument is given

BDU:2025-05992

CVSS3: 5.5

fstec

больше 3 лет назад

Уязвимость набора утилит командной строки BusyBox, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 16%

0.00052

Низкий

5.5 Medium

CVSS3