CVE-2018-1160

Опубликовано: 20 дек. 2018

Источник: ubuntu

Приоритет: medium

EPSS Высокий

CVSS2: 10

CVSS3: 9.8

Описание

Netatalk before 3.1.12 is vulnerable to an out of bounds write in dsi_opensess.c. This is due to lack of bounds checking on attacker controlled data. A remote unauthenticated attacker can leverage this vulnerability to achieve arbitrary code execution.

Релиз	Статус	Примечание
bionic	released	2.2.6-1ubuntu0.18.04.2
cosmic	released	2.2.6-1ubuntu0.18.10.2
devel	not-affected	3.1.12~ds-3
disco	ignored	end of life
eoan	not-affected	3.1.12~ds-3
esm-apps/bionic	released	2.2.6-1ubuntu0.18.04.2
esm-apps/focal	not-affected	3.1.12~ds-3
esm-apps/xenial	released	2.2.5-1ubuntu0.2
esm-infra-legacy/trusty	released	2.2.2-1ubuntu2.2
focal	not-affected	3.1.12~ds-3

Показывать по

Ссылки на источники

EPSS

Процентиль: 100%

0.89732

Высокий

10 Critical

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2018-1160

CVSS3: 9.8

nvd

около 7 лет назад

CVE-2018-1160

CVSS3: 9.8

debian

около 7 лет назад

Netatalk before 3.1.12 is vulnerable to an out of bounds write in dsi_ ...

openSUSE-SU-2018:4287-1

suse-cvrf

около 7 лет назад

Security update for netatalk

SUSE-SU-2018:4217-1

suse-cvrf

около 7 лет назад

Security update for netatalk

SUSE-SU-2018:4214-1

suse-cvrf

около 7 лет назад

Security update for netatalk

EPSS

Процентиль: 100%

0.89732

Высокий

10 Critical

CVSS2

9.8 Critical

CVSS3

CVE-2018-1160

Описание

Пакет netatalk

Ссылки на источники

Связанные уязвимости