CVE-2021-46142

Опубликовано: 03 янв. 2022

Источник: redhat

CVSS3: 4

Описание

An issue was discovered in uriparser before 0.9.6. It performs invalid free operations in uriNormalizeSyntax.

An invalid pointer operations flaw was found in uriparser's uriNormalizeSyntax function. An attacker with local network access could pass a specially crafted unknown input causing that application to crash.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 7	uriparser	Out of support scope

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-401

https://bugzilla.redhat.com/show_bug.cgi?id=2037921uriparser: Invalid free operations in uriNormalizeSyntax.

4 Medium

CVSS3

Связанные уязвимости

CVE-2021-46142

CVSS3: 5.5

ubuntu

около 4 лет назад

An issue was discovered in uriparser before 0.9.6. It performs invalid free operations in uriNormalizeSyntax.

CVE-2021-46142

CVSS3: 5.5

nvd

около 4 лет назад

An issue was discovered in uriparser before 0.9.6. It performs invalid free operations in uriNormalizeSyntax.

CVE-2021-46142

CVSS3: 5.5

debian

около 4 лет назад

An issue was discovered in uriparser before 0.9.6. It performs invalid ...

GHSA-5jh9-cx9r-v7ww

github

около 4 лет назад

An issue was discovered in uriparser before 0.9.6. It performs invalid free operations in uriNormalizeSyntax.

BDU:2022-05751

CVSS3: 6.5

fstec

около 4 лет назад

Уязвимость парсера Uriparser, связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании

4 Medium

CVSS3