CVE-2017-5209

Опубликовано: 11 янв. 2017

Источник: ubuntu

Приоритет: negligible

EPSS Низкий

CVSS2: 6.4

CVSS3: 9.1

Описание

The base64decode function in base64.c in libimobiledevice libplist through 1.12 allows attackers to obtain sensitive information from process memory or cause a denial of service (buffer over-read) via split encoded Apple Property List data.

Релиз	Статус	Примечание
artful	not-affected	1.12+git+1+e37ca00-0.3
bionic	not-affected	1.12+git+1+e37ca00-0.3
cosmic	not-affected	1.12+git+1+e37ca00-0.3
devel	not-affected	1.12+git+1+e37ca00-0.3
disco	not-affected	1.12+git+1+e37ca00-0.3
eoan	not-affected	1.12+git+1+e37ca00-0.3
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was needed]
esm-infra/bionic	not-affected	1.12+git+1+e37ca00-0.3
esm-infra/focal	not-affected	1.12+git+1+e37ca00-0.3
esm-infra/xenial	needed

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2017-5209

EPSS

Процентиль: 59%

0.00381

Низкий

6.4 Medium

CVSS2

9.1 Critical

CVSS3

Связанные уязвимости

CVE-2017-5209

CVSS3: 4.4

redhat

около 9 лет назад

CVE-2017-5209

CVSS3: 9.1

nvd

около 9 лет назад

CVE-2017-5209

CVSS3: 9.1

debian

около 9 лет назад

The base64decode function in base64.c in libimobiledevice libplist thr ...

GHSA-c287-4rr6-qvj8

CVSS3: 9.1

github

больше 3 лет назад

openSUSE-SU-2017:0428-1

suse-cvrf

почти 9 лет назад

Security update for libplist

EPSS

Процентиль: 59%

0.00381

Низкий

6.4 Medium

CVSS2

9.1 Critical

CVSS3

CVE-2017-5209

Описание

Пакет libplist

Ссылки на источники

Связанные уязвимости