CVE-2023-48945

Опубликовано: 29 нояб. 2023

Источник: redhat

CVSS3: 7.5

EPSS Низкий

Описание

A stack overflow in openlink virtuoso-opensource v7.2.11 allows attackers to cause a Denial of Service (DoS) via crafted SQL statements.

Openlink virtuoso-opensource is vulnerable to stack overflow vulnerability which allows a remote attackers to cause Denial of Service using crafted SQL statements.

Отчет

Red Hat ships virtuoso-opensource only in RHEL 7, which is no longer supported within our support scope.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 7	virtuoso-opensource	Out of support scope

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-787

https://bugzilla.redhat.com/show_bug.cgi?id=2253124virtuoso-opensource: Stack overflow due to missing type cast in ssl_needs_ins_cast() in libsrc/Wi/sqlvec.c

EPSS

Процентиль: 30%

0.00106

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2023-48945

CVSS3: 7.5

ubuntu

больше 1 года назад

A stack overflow in openlink virtuoso-opensource v7.2.11 allows attackers to cause a Denial of Service (DoS) via crafted SQL statements.

CVE-2023-48945

CVSS3: 7.5

nvd

больше 1 года назад

A stack overflow in openlink virtuoso-opensource v7.2.11 allows attackers to cause a Denial of Service (DoS) via crafted SQL statements.

CVE-2023-48945

CVSS3: 7.5

debian

больше 1 года назад

A stack overflow in openlink virtuoso-opensource v7.2.11 allows attack ...

GHSA-xv5v-c2mf-pc43

CVSS3: 7.5

github

больше 1 года назад

A stack overflow in openlink virtuoso-opensource v7.2.11 allows attackers to cause a Denial of Service (DoS) via crafted SQL statements.

BDU:2024-02541

CVSS3: 7.5

fstec

больше 1 года назад

Уязвимость платформы разработки веб-приложений virtuoso-opensource, связанная с записью за границами буфера, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 30%

0.00106

Низкий

7.5 High

CVSS3