CVE-2018-11771

Опубликовано: 16 авг. 2018

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 4.3

CVSS3: 5.5

Описание

When reading a specially crafted ZIP archive, the read method of Apache Commons Compress 1.7 to 1.17's ZipArchiveInputStream can fail to return the correct EOF indication after the end of the stream has been reached. When combined with a java.io.InputStreamReader this can lead to an infinite stream, which can be used to mount a denial of service attack against services that use Compress' zip package.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needed
cosmic	released	1.18-1
devel	released	1.18-1
disco	released	1.18-1
eoan	released	1.18-1
esm-apps/bionic	needed
esm-apps/focal	released	1.18-1
esm-apps/jammy	released	1.18-1
esm-apps/noble	released	1.18-1
esm-apps/xenial	needed

Показывать по

Ссылки на источники

EPSS

Процентиль: 79%

0.01296

Низкий

4.3 Medium

CVSS2

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2018-11771

CVSS3: 4.3

redhat

больше 7 лет назад

CVE-2018-11771

CVSS3: 5.5

nvd

больше 7 лет назад

CVE-2018-11771

CVSS3: 5.5

debian

больше 7 лет назад

When reading a specially crafted ZIP archive, the read method of Apach ...

GHSA-hrmr-f5m6-m9pq

CVSS3: 5.5

github

больше 7 лет назад

Moderate severity vulnerability that affects org.apache.commons:commons-compress

BDU:2021-01453

CVSS3: 6.5

fstec

больше 7 лет назад

Уязвимость метода чтения набора инструментов для сжатия Commons Compress, связанная с бесконечной работой цикла, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 79%

0.01296

Низкий

4.3 Medium

CVSS2

5.5 Medium

CVSS3

CVE-2018-11771

Описание

Пакет libcommons-compress-java

Ссылки на источники

Связанные уязвимости