CVE-2018-10237

Опубликовано: 26 апр. 2018

Источник: ubuntu

Приоритет: medium

CVSS2: 4.3

CVSS3: 5.9

Описание

Unbounded memory allocation in Google Guava 11.0 through 24.x before 24.1.1 allows remote attackers to conduct denial of service attacks against servers that depend on this library and deserialize attacker-provided data, because the AtomicDoubleArray class (when serialized with Java serialization) and the CompoundOrdering class (when serialized with GWT serialization) perform eager allocation without appropriate checks on what a client has sent and whether the data size is reasonable.

Релиз	Статус	Примечание
bionic	ignored	end of standard support
devel	not-affected
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/jammy	not-affected
esm-apps/noble	not-affected
esm-apps/xenial	needs-triage
esm-infra-legacy/trusty	needs-triage
focal	ignored	end of standard support, was needs-triage
jammy	not-affected	29.0-6

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2018-10237

4.3 Medium

CVSS2

5.9 Medium

CVSS3

Связанные уязвимости

CVE-2018-10237

CVSS3: 5.9

redhat

почти 8 лет назад

CVE-2018-10237

CVSS3: 5.9

nvd

почти 8 лет назад

CVE-2018-10237

CVSS3: 5.9

debian

почти 8 лет назад

Unbounded memory allocation in Google Guava 11.0 through 24.x before 2 ...

GHSA-mvr2-9pj6-7w5j

CVSS3: 5.9

github

больше 5 лет назад

Denial of Service in Google Guava

BDU:2020-03317

CVSS3: 5.9

fstec

почти 8 лет назад

Уязвимость набора Java-библиотек Google Guava, связанная с неограниченным выделением памяти в классах AtomicDoubleArray и CompoundOrdering, позволяющая нарушителю вызвать отказ в обслуживании

4.3 Medium

CVSS2

5.9 Medium

CVSS3

CVE-2018-10237

Описание

Пакет guava-libraries

Ссылки на источники

Связанные уязвимости