CVE-2017-17497

Опубликовано: 10 дек. 2017

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 5

CVSS3: 7.5

Описание

In Tidy 5.7.0, the prvTidyTidyMetaCharset function in clean.c allows attackers to cause a denial of service (Segmentation Fault), because the currentNode variable in the "children of the head" processing feature is modified in the loop without validating the new value.

Релиз	Статус	Примечание
artful	DNE
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
eoan	DNE
esm-infra-legacy/trusty	not-affected	code not present
esm-infra/focal	DNE
esm-infra/xenial	not-affected	code not present
focal	DNE

Показывать по

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	code not present
cosmic	not-affected	code not present
devel	not-affected	code not present
disco	not-affected	code not present
eoan	not-affected	code not present
esm-infra-legacy/trusty	DNE
esm-infra/bionic	not-affected	code not present
esm-infra/focal	not-affected	code not present
focal	not-affected	code not present

Показывать по

Ссылки на источники

EPSS

Процентиль: 50%

0.00274

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2017-17497

CVSS3: 3.3

redhat

около 8 лет назад

CVE-2017-17497

CVSS3: 7.5

nvd

около 8 лет назад

CVE-2017-17497

CVSS3: 7.5

debian

около 8 лет назад

In Tidy 5.7.0, the prvTidyTidyMetaCharset function in clean.c allows a ...

GHSA-xj89-pr57-g8p3

CVSS3: 7.5

github

больше 3 лет назад

EPSS

Процентиль: 50%

0.00274

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2017-17497

Описание

Пакет tidy

Пакет tidy-html5

Ссылки на источники

Связанные уязвимости