CVE-2017-14503

Опубликовано: 17 сент. 2017

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 4.3

CVSS3: 6.5

Описание

libarchive 3.3.2 suffers from an out-of-bounds read within lha_read_data_none() in archive_read_support_format_lha.c when extracting a specially crafted lha archive, related to lha_crc16.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	released	3.2.2-3.1ubuntu0.1
cosmic	not-affected	3.2.2-5
devel	not-affected	3.3.3-3
esm-infra-legacy/trusty	released	3.1.2-7ubuntu2.6
esm-infra/bionic	released	3.2.2-3.1ubuntu0.1
esm-infra/xenial	released	3.1.2-11ubuntu0.16.04.4
precise/esm	DNE
trusty	released	3.1.2-7ubuntu2.6
trusty/esm	released	3.1.2-7ubuntu2.6

Показывать по

Ссылки на источники

EPSS

Процентиль: 71%

0.00666

Низкий

4.3 Medium

CVSS2

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2017-14503

CVSS3: 3.3

redhat

больше 8 лет назад

libarchive 3.3.2 suffers from an out-of-bounds read within lha_read_data_none() in archive_read_support_format_lha.c when extracting a specially crafted lha archive, related to lha_crc16.

CVE-2017-14503

CVSS3: 6.5

nvd

больше 8 лет назад

libarchive 3.3.2 suffers from an out-of-bounds read within lha_read_data_none() in archive_read_support_format_lha.c when extracting a specially crafted lha archive, related to lha_crc16.

CVE-2017-14503

CVSS3: 6.5

debian

больше 8 лет назад

libarchive 3.3.2 suffers from an out-of-bounds read within lha_read_da ...

GHSA-66h8-g4c7-pp34

CVSS3: 6.5

github

больше 3 лет назад

libarchive 3.3.2 suffers from an out-of-bounds read within lha_read_data_none() in archive_read_support_format_lha.c when extracting a specially crafted lha archive, related to lha_crc16.

BDU:2019-00928

CVSS3: 6.5

fstec

больше 8 лет назад

Уязвимость функции the_read_data_none библиотеки libarchive, позволяющая нарушителю получить несанкционированный доступ к информации

EPSS

Процентиль: 71%

0.00666

Низкий

4.3 Medium

CVSS2

6.5 Medium

CVSS3

CVE-2017-14503

Описание

Пакет libarchive

Ссылки на источники

Связанные уязвимости