CVE-2015-8863

Опубликовано: 06 мая 2016

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 10

CVSS3: 9.8

Описание

Off-by-one error in the tokenadd function in jv_parse.c in jq allows remote attackers to cause a denial of service (crash) via a long JSON-encoded number, which triggers a heap-based buffer overflow.

Релиз	Статус	Примечание
artful	not-affected
bionic	not-affected
devel	not-affected
esm-apps/bionic	not-affected
esm-apps/xenial	released	1.5+dfsg-1ubuntu0.1
esm-infra-legacy/trusty	not-affected	1.3-1.1ubuntu1.1
precise	DNE
precise/esm	DNE
trusty	released	1.3-1.1ubuntu1.1
trusty/esm	not-affected	1.3-1.1ubuntu1.1

Показывать по

Ссылки на источники

EPSS

Процентиль: 92%

0.08888

Низкий

10 Critical

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2015-8863

redhat

больше 9 лет назад

Off-by-one error in the tokenadd function in jv_parse.c in jq allows remote attackers to cause a denial of service (crash) via a long JSON-encoded number, which triggers a heap-based buffer overflow.

CVE-2015-8863

CVSS3: 9.8

nvd

около 9 лет назад

Off-by-one error in the tokenadd function in jv_parse.c in jq allows remote attackers to cause a denial of service (crash) via a long JSON-encoded number, which triggers a heap-based buffer overflow.

CVE-2015-8863

CVSS3: 9.8

msrc

почти 5 лет назад

Описание отсутствует

CVE-2015-8863

CVSS3: 9.8

debian

около 9 лет назад

Off-by-one error in the tokenadd function in jv_parse.c in jq allows r ...

openSUSE-SU-2016:1214-1

suse-cvrf

около 9 лет назад

Security update for jq

EPSS

Процентиль: 92%

0.08888

Низкий

10 Critical

CVSS2

9.8 Critical

CVSS3

CVE-2015-8863

Описание

Пакет jq

Ссылки на источники

Связанные уязвимости