CVE-2016-2037

Опубликовано: 22 фев. 2016

Источник: ubuntu

Приоритет: medium

EPSS Средний

CVSS2: 4.3

CVSS3: 6.5

Описание

The cpio_safer_name_suffix function in util.c in cpio 2.11 allows remote attackers to cause a denial of service (out-of-bounds write) via a crafted cpio file.

Релиз	Статус	Примечание
devel	released	2.11+dfsg-5ubuntu1
esm-infra-legacy/trusty	released	2.11+dfsg-1ubuntu1.2
esm-infra/xenial	released	2.11+dfsg-5ubuntu1
precise	released	2.11-7ubuntu3.2
precise/esm	not-affected	2.11-7ubuntu3.2
trusty	released	2.11+dfsg-1ubuntu1.2
trusty/esm	released	2.11+dfsg-1ubuntu1.2
upstream	needed
vivid	ignored	end of life
vivid/stable-phone-overlay	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 95%

0.19449

Средний

4.3 Medium

CVSS2

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2016-2037

CVSS3: 4.3

redhat

около 10 лет назад

The cpio_safer_name_suffix function in util.c in cpio 2.11 allows remote attackers to cause a denial of service (out-of-bounds write) via a crafted cpio file.

CVE-2016-2037

CVSS3: 6.5

nvd

почти 10 лет назад

The cpio_safer_name_suffix function in util.c in cpio 2.11 allows remote attackers to cause a denial of service (out-of-bounds write) via a crafted cpio file.

CVE-2016-2037

CVSS3: 6.5

debian

почти 10 лет назад

The cpio_safer_name_suffix function in util.c in cpio 2.11 allows remo ...

openSUSE-SU-2017:0389-1

suse-cvrf

около 9 лет назад

Security update for cpio

SUSE-SU-2017:0366-1

suse-cvrf

около 9 лет назад

Security update for cpio

EPSS

Процентиль: 95%

0.19449

Средний

4.3 Medium

CVSS2

6.5 Medium

CVSS3

CVE-2016-2037

Описание

Пакет cpio

Ссылки на источники

Связанные уязвимости