CVE-2015-8919

Опубликовано: 20 сент. 2016

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 5

CVSS3: 7.5

Описание

The lha_read_file_extended_header function in archive_read_support_format_lha.c in libarchive before 3.2.0 allows remote attackers to cause a denial of service (out-of-bounds heap) via a crafted (1) lzh or (2) lha file.

Релиз	Статус	Примечание
devel	not-affected	3.2.1-1
esm-infra-legacy/trusty	released	3.1.2-7ubuntu2.3
esm-infra/xenial	released	3.1.2-11ubuntu0.16.04.2
precise	released	3.0.3-6ubuntu1.3
trusty	released	3.1.2-7ubuntu2.3
trusty/esm	released	3.1.2-7ubuntu2.3
upstream	released	3.2.0-2
vivid/stable-phone-overlay	DNE
vivid/ubuntu-core	DNE
wily	released	3.1.2-11ubuntu0.15.10.2

Показывать по

Ссылки на источники

EPSS

Процентиль: 91%

0.07553

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2015-8919

CVSS3: 3.7

redhat

больше 9 лет назад

CVE-2015-8919

CVSS3: 7.5

nvd

около 9 лет назад

CVE-2015-8919

CVSS3: 7.5

debian

около 9 лет назад

The lha_read_file_extended_header function in archive_read_support_for ...

GHSA-8w9h-f2hq-wpqm

CVSS3: 7.5

github

больше 3 лет назад

openSUSE-SU-2016:2036-1

suse-cvrf

около 9 лет назад

Security update for libarchive

EPSS

Процентиль: 91%

0.07553

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2015-8919

Описание

Пакет libarchive

Ссылки на источники

Связанные уязвимости