CVE-2015-8920

Опубликовано: 20 сент. 2016

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

CVSS3: 5.5

Описание

The _ar_read_header function in archive_read_support_format_ar.c in libarchive before 3.2.0 allows remote attackers to cause a denial of service (out-of-bounds stack read) via a crafted ar file.

Релиз	Статус	Примечание
devel	not-affected	3.2.1-1
esm-infra-legacy/trusty	released	3.1.2-7ubuntu2.3
esm-infra/xenial	released	3.1.2-11ubuntu0.16.04.2
precise	released	3.0.3-6ubuntu1.3
trusty	released	3.1.2-7ubuntu2.3
trusty/esm	released	3.1.2-7ubuntu2.3
upstream	released	3.2.0-2
vivid/stable-phone-overlay	DNE
vivid/ubuntu-core	DNE
wily	released	3.1.2-11ubuntu0.15.10.2

Показывать по

Ссылки на источники

EPSS

Процентиль: 65%

0.00483

Низкий

4.3 Medium

CVSS2

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2015-8920

CVSS3: 3.7

redhat

больше 9 лет назад

The _ar_read_header function in archive_read_support_format_ar.c in libarchive before 3.2.0 allows remote attackers to cause a denial of service (out-of-bounds stack read) via a crafted ar file.

CVE-2015-8920

CVSS3: 5.5

nvd

около 9 лет назад

The _ar_read_header function in archive_read_support_format_ar.c in libarchive before 3.2.0 allows remote attackers to cause a denial of service (out-of-bounds stack read) via a crafted ar file.

CVE-2015-8920

CVSS3: 5.5

debian

около 9 лет назад

The _ar_read_header function in archive_read_support_format_ar.c in li ...

GHSA-f3p9-58ff-r365

CVSS3: 5.5

github

больше 3 лет назад

The _ar_read_header function in archive_read_support_format_ar.c in libarchive before 3.2.0 allows remote attackers to cause a denial of service (out-of-bounds stack read) via a crafted ar file.

SUSE-SU-2016:1939-1

suse-cvrf

больше 9 лет назад

Security update for bsdtar

EPSS

Процентиль: 65%

0.00483

Низкий

4.3 Medium

CVSS2

5.5 Medium

CVSS3

CVE-2015-8920

Описание

Пакет libarchive

Ссылки на источники

Связанные уязвимости