CVE-2013-6393

Опубликовано: 06 фев. 2014

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 6.8

Описание

The yaml_parser_scan_tag_uri function in scanner.c in LibYAML before 0.1.5 performs an incorrect cast, which allows remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via crafted tags in a YAML document, which triggers a heap-based buffer overflow.

Релиз	Статус	Примечание
devel	released	0.1.4-3ubuntu1
lucid	ignored	end of life
precise	released	0.1.4-2ubuntu0.12.04.1
quantal	released	0.1.4-2ubuntu0.12.10.1
raring	ignored	end of life
saucy	released	0.1.4-2ubuntu0.13.10.1
upstream	released	0.1.5

Показывать по

Релиз	Статус	Примечание
devel	not-affected	0.41-5
lucid	ignored	end of life
precise	released	0.38-2ubuntu0.1
quantal	released	0.38-3ubuntu0.12.10.1
saucy	released	0.38-3ubuntu0.13.10.1
upstream	needed

Показывать по

Ссылки на источники

EPSS

Процентиль: 91%

0.0806

Низкий

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2013-6393

redhat

почти 12 лет назад

CVE-2013-6393

nvd

почти 12 лет назад

CVE-2013-6393

debian

почти 12 лет назад

The yaml_parser_scan_tag_uri function in scanner.c in LibYAML before 0 ...

GHSA-m75h-cghq-c8h5

github

около 5 лет назад

Heap Based Buffer Overflow in libyaml

BDU:2015-04120

fstec

почти 12 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 91%

0.0806

Низкий

6.8 Medium

CVSS2

CVE-2013-6393

Описание

Пакет libyaml

Пакет libyaml-libyaml-perl

Ссылки на источники

Связанные уязвимости