CVE-2019-11366

Опубликовано: 20 апр. 2019

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

CVSS3: 5.9

Описание

An issue was discovered in atftpd in atftp 0.7.1. It does not lock the thread_list_mutex mutex before assigning the current thread data structure. As a result, the daemon is vulnerable to a denial of service attack due to a NULL pointer dereference. If thread_data is NULL when assigned to current, and modified by another thread before a certain tftpd_list.c check, there is a crash when dereferencing current->next.

Релиз	Статус	Примечание
bionic	released	0.7.git20120829-3.1~0.18.04.1
cosmic	ignored	end of life
devel	not-affected	0.7.git20120829-3.1
disco	ignored	end of life
eoan	not-affected	0.7.git20120829-3.1
esm-apps/bionic	released	0.7.git20120829-3.1~0.18.04.1
esm-apps/focal	not-affected	0.7.git20120829-3.1
esm-apps/xenial	released	0.7.git20120829-3.1~0.16.04.1
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was needs-triage]
focal	not-affected	0.7.git20120829-3.1

Показывать по

Ссылки на источники

EPSS

Процентиль: 80%

0.01332

Низкий

4.3 Medium

CVSS2

5.9 Medium

CVSS3

Связанные уязвимости

CVE-2019-11366

CVSS3: 5.9

nvd

почти 7 лет назад

CVE-2019-11366

CVSS3: 5.9

debian

почти 7 лет назад

An issue was discovered in atftpd in atftp 0.7.1. It does not lock the ...

GHSA-4hq6-rhmw-hgw9

github

больше 3 лет назад

BDU:2019-01954

CVSS3: 5.9

fstec

почти 7 лет назад

Уязвимость функции thread_list_mutex продвинутого TFTP-сервера Atftpd, связанная с разыменованием указателя NULL, позволяющая нарушителю вызвать отказ в обслуживании

SUSE-SU-2019:14033-1

suse-cvrf

почти 7 лет назад

Security update for atftp

EPSS

Процентиль: 80%

0.01332

Низкий

4.3 Medium

CVSS2

5.9 Medium

CVSS3

CVE-2019-11366

Описание

Пакет atftp

Ссылки на источники

Связанные уязвимости