Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2018-19199

Опубликовано: 12 нояб. 2018
Источник: ubuntu
Приоритет: medium
CVSS2: 7.5
CVSS3: 9.8

Описание

An issue was discovered in uriparser before 0.9.0. UriQuery.c allows an integer overflow via a uriComposeQuery* or uriComposeQueryEx* function because of an unchecked multiplication.

РелизСтатусПримечание
bionic

released

0.8.4-1+deb9u2build0.18.04.1
cosmic

ignored

end of life
devel

not-affected

0.9.3-2
disco

released

0.9.0-1
eoan

not-affected

0.9.3-2
esm-apps/bionic

released

0.8.4-1+deb9u2build0.18.04.1
esm-apps/focal

not-affected

0.9.3-2
esm-apps/jammy

not-affected

0.9.3-2
esm-apps/xenial

released

0.8.4-1ubuntu0.16.04.1~esm1
esm-infra-legacy/trusty

released

0.7.5-1ubuntu2+esm1

Показывать по

Ссылки на источники

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

redhat логотип

CVE-2018-19199

CVSS3: 7.3
redhat
больше 7 лет назад

An issue was discovered in uriparser before 0.9.0. UriQuery.c allows an integer overflow via a uriComposeQuery* or uriComposeQueryEx* function because of an unchecked multiplication.

nvd логотип

CVE-2018-19199

CVSS3: 9.8
nvd
около 7 лет назад

An issue was discovered in uriparser before 0.9.0. UriQuery.c allows an integer overflow via a uriComposeQuery* or uriComposeQueryEx* function because of an unchecked multiplication.

debian логотип

CVE-2018-19199

CVSS3: 9.8
debian
около 7 лет назад

An issue was discovered in uriparser before 0.9.0. UriQuery.c allows a ...

github логотип

GHSA-75xm-fm6x-r3wr

CVSS3: 9.8
github
больше 3 лет назад

An issue was discovered in uriparser before 0.9.0. UriQuery.c allows an integer overflow via a uriComposeQuery* or uriComposeQueryEx* function because of an unchecked multiplication.

fstec логотип

BDU:2019-03341

CVSS3: 9.8
fstec
около 7 лет назад

Уязвимость парсера Uriparser, связанная с целочисленным переполнением в функции uriComposeQuery * или uriComposeQueryEx * из-за неконтролируемого умножения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

7.5 High

CVSS2

9.8 Critical

CVSS3