CVE-2016-8689

Опубликовано: 15 фев. 2017

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 5

CVSS3: 7.5

Описание

The read_Header function in archive_read_support_format_7zip.c in libarchive 3.2.1 allows remote attackers to cause a denial of service (out-of-bounds read) via multiple EmptyStream attributes in a header in a 7zip archive.

Релиз	Статус	Примечание
devel	not-affected	3.2.1-6
esm-infra-legacy/trusty	released	3.1.2-7ubuntu2.4
esm-infra/xenial	released	3.1.2-11ubuntu0.16.04.3
precise	released	3.0.3-6ubuntu1.4
trusty	released	3.1.2-7ubuntu2.4
trusty/esm	released	3.1.2-7ubuntu2.4
upstream	released	3.2.1-5
vivid/stable-phone-overlay	DNE
vivid/ubuntu-core	DNE
xenial	released	3.1.2-11ubuntu0.16.04.3

Показывать по

Ссылки на источники

EPSS

Процентиль: 78%

0.01118

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2016-8689

CVSS3: 5.3

redhat

больше 9 лет назад

CVE-2016-8689

CVSS3: 7.5

nvd

почти 9 лет назад

CVE-2016-8689

CVSS3: 7.5

debian

почти 9 лет назад

The read_Header function in archive_read_support_format_7zip.c in liba ...

GHSA-55v8-px3p-89m5

CVSS3: 7.5

github

больше 3 лет назад

openSUSE-SU-2016:3005-1

suse-cvrf

около 9 лет назад

Security update for libarchive

EPSS

Процентиль: 78%

0.01118

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2016-8689

Описание

Пакет libarchive

Ссылки на источники

Связанные уязвимости