CVE-2017-14122

Опубликовано: 03 сент. 2017

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 6.4

CVSS3: 9.1

Описание

unrar 0.0.1 (aka unrar-free or unrar-gpl) suffers from a stack-based buffer over-read in unrarlib.c, related to ExtrFile and stricomp.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	1:0.0.1+cvs20140707-4
cosmic	not-affected	1:0.0.1+cvs20140707-4
devel	not-affected	1:0.0.1+cvs20140707-4
disco	not-affected	1:0.0.1+cvs20140707-4
esm-apps/bionic	not-affected	1:0.0.1+cvs20140707-4
esm-apps/xenial	released	1:0.0.1+cvs20140707-4~build0.16.04.1
esm-infra-legacy/trusty	released	1:0.0.1+cvs20071127-2+deb7u1ubuntu0.1~esm1
precise/esm	DNE
trusty	ignored	end of standard support

Показывать по

Ссылки на источники

EPSS

Процентиль: 68%

0.00569

Низкий

6.4 Medium

CVSS2

9.1 Critical

CVSS3

Связанные уязвимости

CVE-2017-14122

CVSS3: 9.1

nvd

больше 8 лет назад

unrar 0.0.1 (aka unrar-free or unrar-gpl) suffers from a stack-based buffer over-read in unrarlib.c, related to ExtrFile and stricomp.

CVE-2017-14122

CVSS3: 9.1

debian

больше 8 лет назад

unrar 0.0.1 (aka unrar-free or unrar-gpl) suffers from a stack-based b ...

GHSA-g69v-8jxx-gwpg

CVSS3: 9.1

github

больше 3 лет назад

unrar 0.0.1 (aka unrar-free or unrar-gpl) suffers from a stack-based buffer over-read in unrarlib.c, related to ExtrFile and stricomp.

BDU:2017-02411

CVSS3: 9.8

fstec

больше 8 лет назад

Уязвимость функций ExtrFile и stricomp (unrarlib.c) пакета unrar unrar-free или unrar-gpl средства разархивирования файлов UnRAR, позволяющая нарушителю обойти каталог и вызвать отказ в обслуживании

EPSS

Процентиль: 68%

0.00569

Низкий

6.4 Medium

CVSS2

9.1 Critical

CVSS3

CVE-2017-14122

Описание

Пакет unrar-free

Ссылки на источники

Связанные уязвимости