CVE-2018-11375

Опубликовано: 22 мая 2018

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

CVSS3: 5.5

Описание

The _inst__lds() function in radare2 2.5.0 allows remote attackers to cause a denial of service (heap-based out-of-bounds read and application crash) via a crafted binary file.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	ignored	end of standard support, was needs-triage
cosmic	ignored	end of life
devel	needs-triage
disco	ignored	end of life
eoan	ignored	end of life
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/noble	needs-triage
esm-apps/xenial	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 46%

0.00232

Низкий

4.3 Medium

CVSS2

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2018-11375

CVSS3: 5.5

nvd

больше 7 лет назад

The _inst__lds() function in radare2 2.5.0 allows remote attackers to cause a denial of service (heap-based out-of-bounds read and application crash) via a crafted binary file.

CVE-2018-11375

CVSS3: 5.5

debian

больше 7 лет назад

The _inst__lds() function in radare2 2.5.0 allows remote attackers to ...

GHSA-vfm9-6w88-hcvc

CVSS3: 5.5

github

больше 3 лет назад

The _inst__lds() function in radare2 2.5.0 allows remote attackers to cause a denial of service (heap-based out-of-bounds read and application crash) via a crafted binary file.

EPSS

Процентиль: 46%

0.00232

Низкий

4.3 Medium

CVSS2

5.5 Medium

CVSS3

CVE-2018-11375

Описание

Пакет radare2

Ссылки на источники

Связанные уязвимости