CVE-2024-27099

Опубликовано: 27 фев. 2024

Источник: redhat

CVSS3: 6

EPSS Низкий

Описание

The uAMQP is a C library for AMQP 1.0 communication to Azure Cloud Services. When processing an incorrect AMQP_VALUE failed state, may cause a double free problem. This may cause a RCE. Update submodule with commit 2ca42b6e4e098af2d17e487814a91d05f6ae4987.

A double free vulnerability was found in python-uamqp-azure affecting the embedded azure-uamqp-c library at the link.c file. If some uncommon conditions are met, an authenticated user may cause remote code execution.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Ansible Automation Platform 2	python3x-uamqp	Not affected
Red Hat Ansible Automation Platform 2	python-uamqp	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-415

https://bugzilla.redhat.com/show_bug.cgi?id=2272482python-uamqp-azure: Double free at link.c

EPSS

Процентиль: 81%

0.01498

Низкий

6 Medium

CVSS3

Связанные уязвимости

CVE-2024-27099

CVSS3: 9.8

ubuntu

почти 2 года назад

The uAMQP is a C library for AMQP 1.0 communication to Azure Cloud Services. When processing an incorrect `AMQP_VALUE` failed state, may cause a double free problem. This may cause a RCE. Update submodule with commit 2ca42b6e4e098af2d17e487814a91d05f6ae4987.

CVE-2024-27099

CVSS3: 9.8

nvd

почти 2 года назад

CVE-2024-27099

CVSS3: 9.8

msrc

больше 1 года назад

Описание отсутствует

CVE-2024-27099

CVSS3: 9.8

debian

почти 2 года назад

The uAMQP is a C library for AMQP 1.0 communication to Azure Cloud Ser ...

SUSE-SU-2024:0947-1

suse-cvrf

почти 2 года назад

Security update for python-uamqp

EPSS

Процентиль: 81%

0.01498

Низкий

6 Medium

CVSS3