CVE-2018-1336

Опубликовано: 02 авг. 2018

Источник: ubuntu

Приоритет: medium

EPSS Средний

CVSS2: 5

CVSS3: 7.5

Описание

An improper handing of overflow in the UTF-8 decoder with supplementary characters can lead to an infinite loop in the decoder causing a Denial of Service. Versions Affected: Apache Tomcat 9.0.0.M9 to 9.0.7, 8.5.0 to 8.5.30, 8.0.0.RC1 to 8.0.51, and 7.0.28 to 7.0.86.

Релиз	Статус	Примечание
bionic	not-affected	7.0.78-1
cosmic	not-affected
devel	DNE
disco	DNE
eoan	DNE
esm-apps/bionic	not-affected	7.0.78-1
esm-apps/xenial	released	7.0.68-1ubuntu0.4+esm1
esm-infra-legacy/trusty	released	7.0.52-1ubuntu0.15
esm-infra/focal	DNE
focal	DNE

Показывать по

Релиз	Статус	Примечание
bionic	released	8.5.39-1ubuntu1~18.04.1
cosmic	not-affected	8.5.32-1ubuntu2
devel	DNE
disco	DNE
eoan	DNE
esm-apps/bionic	released	8.5.39-1ubuntu1~18.04.1
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
esm-infra/xenial	released	8.0.32-1ubuntu1.7
focal	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
eoan	DNE
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE
groovy	DNE
hirsute	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 95%

0.16092

Средний

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2018-1336

CVSS3: 7.5

redhat

больше 7 лет назад

CVE-2018-1336

CVSS3: 7.5

nvd

больше 7 лет назад

CVE-2018-1336

CVSS3: 7.5

debian

больше 7 лет назад

An improper handing of overflow in the UTF-8 decoder with supplementar ...

GHSA-m59c-jpc8-m2x4

CVSS3: 7.5

github

около 7 лет назад

In Apache Tomcat there is an improper handing of overflow in the UTF-8 decoder

ELSA-2018-2921

oracle-oval

около 7 лет назад

ELSA-2018-2921: tomcat security update (IMPORTANT)

EPSS

Процентиль: 95%

0.16092

Средний

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2018-1336

Описание

Пакет tomcat7

Пакет tomcat8

Пакет tomcat8.0

Ссылки на источники

Связанные уязвимости