CVE-2017-8929

Опубликовано: 14 мая 2017

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5

CVSS3: 7.5

Описание

The sized_string_cmp function in libyara/sizedstr.c in YARA 3.5.0 allows remote attackers to cause a denial of service (use-after-free and application crash) via a crafted rule.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	3.7.1-1ubuntu2
cosmic	not-affected	3.7.1-1ubuntu2
devel	not-affected	3.7.1-1ubuntu2
disco	not-affected	3.7.1-1ubuntu2
eoan	not-affected	3.7.1-1ubuntu2
esm-apps/bionic	not-affected	3.7.1-1ubuntu2
esm-apps/focal	not-affected	3.7.1-1ubuntu2
esm-apps/jammy	not-affected	3.7.1-1ubuntu2
esm-apps/noble	not-affected	3.7.1-1ubuntu2

Показывать по

Ссылки на источники

EPSS

Процентиль: 61%

0.00418

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2017-8929

CVSS3: 7.5

nvd

около 8 лет назад

The sized_string_cmp function in libyara/sizedstr.c in YARA 3.5.0 allows remote attackers to cause a denial of service (use-after-free and application crash) via a crafted rule.

CVE-2017-8929

CVSS3: 7.5

debian

около 8 лет назад

The sized_string_cmp function in libyara/sizedstr.c in YARA 3.5.0 allo ...

GHSA-xxqj-m8p7-rjq7

CVSS3: 7.5

github

около 3 лет назад

The sized_string_cmp function in libyara/sizedstr.c in YARA 3.5.0 allows remote attackers to cause a denial of service (use-after-free and application crash) via a crafted rule.

EPSS

Процентиль: 61%

0.00418

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2017-8929

Описание

Пакет yara

Ссылки на источники

Связанные уязвимости