CVE-2016-2347

Опубликовано: 21 апр. 2017

Источник: ubuntu

Приоритет: medium

CVSS2: 6.8

CVSS3: 7.8

Описание

Integer underflow in the decode_level3_header function in lib/lha_file_header.c in Lhasa before 0.3.1 allows remote attackers to execute arbitrary code via a crafted archive.

Релиз	Статус	Примечание
artful	not-affected	0.3.1-1
bionic	not-affected	0.3.1-1
cosmic	not-affected	0.3.1-1
devel	not-affected	0.3.1-1
disco	not-affected	0.3.1-1
eoan	not-affected	0.3.1-1
esm-apps/bionic	not-affected	0.3.1-1
esm-apps/focal	not-affected	0.3.1-1
esm-apps/jammy	not-affected	0.3.1-1
esm-apps/noble	not-affected	0.3.1-1

Показывать по

Ссылки на источники

6.8 Medium

CVSS2

7.8 High

CVSS3

Связанные уязвимости

CVE-2016-2347

CVSS3: 7.8

nvd

почти 9 лет назад

Integer underflow in the decode_level3_header function in lib/lha_file_header.c in Lhasa before 0.3.1 allows remote attackers to execute arbitrary code via a crafted archive.

CVE-2016-2347

CVSS3: 7.8

debian

почти 9 лет назад

Integer underflow in the decode_level3_header function in lib/lha_file ...

openSUSE-SU-2016:1029-1

suse-cvrf

почти 10 лет назад

Security update for lhasa

SUSE-SU-2016:1091-1

suse-cvrf

почти 10 лет назад

Security update for lhasa

GHSA-9xgv-x5fv-g6vp

CVSS3: 7.8

github

больше 3 лет назад

Integer underflow in the decode_level3_header function in lib/lha_file_header.c in Lhasa before 0.3.1 allows remote attackers to execute arbitrary code via a crafted archive.

6.8 Medium

CVSS2

7.8 High

CVSS3

CVE-2016-2347

Описание

Пакет lhasa

Ссылки на источники

Связанные уязвимости