CVE-2018-20743

Опубликовано: 25 янв. 2019

Источник: ubuntu

Приоритет: medium

CVSS2: 5

CVSS3: 7.5

Описание

murmur in Mumble through 1.2.19 before 2018-08-31 mishandles multiple concurrent requests that are persisted in the database, which allows remote attackers to cause a denial of service (daemon hang or crash) via a message flood.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needed
cosmic	ignored	end of life
devel	not-affected	1.3.0~git20190114.9fcc588+dfsg-1
disco	not-affected	1.3.0~git20190114.9fcc588+dfsg-1
eoan	not-affected	1.3.0~git20190114.9fcc588+dfsg-1
esm-apps/bionic	needed
esm-apps/focal	not-affected	1.3.0~git20190114.9fcc588+dfsg-1
esm-apps/jammy	not-affected	1.3.0~git20190114.9fcc588+dfsg-1
esm-apps/noble	not-affected	1.3.0~git20190114.9fcc588+dfsg-1
esm-apps/xenial	needed

Показывать по

Ссылки на источники

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2018-20743

CVSS3: 7.5

nvd

около 7 лет назад

CVE-2018-20743

CVSS3: 7.5

debian

около 7 лет назад

murmur in Mumble through 1.2.19 before 2018-08-31 mishandles multiple ...

openSUSE-SU-2019:1794-1

suse-cvrf

больше 6 лет назад

Security update for mumble

GHSA-m3vr-wjwg-vh63

CVSS3: 7.5

github

больше 3 лет назад

BDU:2019-01544

CVSS3: 7.5

fstec

больше 7 лет назад

Уязвимость серверного компонента Murmur программного средства для реализации IP-телефонии Mumble, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2018-20743

Описание

Пакет mumble

Ссылки на источники

Связанные уязвимости