CVE-2019-20907

Опубликовано: 13 июл. 2020

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5

CVSS3: 7.5

Описание

In Lib/tarfile.py in Python through 3.8.3, an attacker is able to craft a TAR archive leading to an infinite loop when opened by tarfile.open, because _proc_pax lacks header validation.

Релиз	Статус	Примечание
bionic	released	2.7.17-1~18.04ubuntu1.1
devel	DNE
eoan	ignored	end of life
esm-apps/focal	released	2.7.18-1~20.04.1
esm-apps/jammy	not-affected	2.7.18-13ubuntu1
esm-infra-legacy/trusty	not-affected	2.7.6-8ubuntu0.6+esm6
esm-infra/bionic	not-affected	2.7.17-1~18.04ubuntu1.1
esm-infra/xenial	not-affected	2.7.12-1ubuntu0~16.04.12
focal	released	2.7.18-1~20.04.1
groovy	ignored	end of life

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
eoan	DNE
esm-infra-legacy/trusty	not-affected	3.4.3-1ubuntu1~14.04.7+esm7
esm-infra/focal	DNE
focal	DNE
groovy	DNE
hirsute	DNE
impish	DNE
jammy	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
eoan	DNE
esm-infra-legacy/trusty	not-affected	3.5.2-2ubuntu0~16.04.4~14.04.1+esm1
esm-infra/focal	DNE
esm-infra/xenial	not-affected	3.5.2-2ubuntu0~16.04.11
focal	DNE
groovy	DNE
hirsute	DNE
impish	DNE

Показывать по

Релиз	Статус	Примечание
bionic	released	3.6.9-1~18.04ubuntu1.1
devel	DNE
eoan	DNE
esm-infra-legacy/trusty	DNE
esm-infra/bionic	not-affected	3.6.9-1~18.04ubuntu1.1
esm-infra/focal	DNE
focal	DNE
groovy	DNE
hirsute	DNE
impish	DNE

Показывать по

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needed
devel	DNE
eoan	ignored	end of life
esm-apps/bionic	released	3.7.5-2ubuntu1~18.04.2+esm3
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE
groovy	DNE
hirsute	DNE
impish	DNE

Показывать по

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needed
devel	DNE
eoan	ignored	end of life
esm-apps/bionic	released	3.8.0-3ubuntu1~18.04.2+esm2
esm-infra-legacy/trusty	DNE
esm-infra/focal	not-affected	3.8.2-1ubuntu1.2
focal	released	3.8.2-1ubuntu1.2
groovy	not-affected	3.8.5-1
hirsute	DNE
impish	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 55%

0.00321

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2019-20907

CVSS3: 7.5

redhat

больше 5 лет назад

In Lib/tarfile.py in Python through 3.8.3, an attacker is able to craft a TAR archive leading to an infinite loop when opened by tarfile.open, because _proc_pax lacks header validation.

CVE-2019-20907

CVSS3: 7.5

nvd

почти 5 лет назад

In Lib/tarfile.py in Python through 3.8.3, an attacker is able to craft a TAR archive leading to an infinite loop when opened by tarfile.open, because _proc_pax lacks header validation.

CVE-2019-20907

CVSS3: 7.5

msrc

9 месяцев назад

Описание отсутствует

CVE-2019-20907

CVSS3: 7.5

debian

почти 5 лет назад

In Lib/tarfile.py in Python through 3.8.3, an attacker is able to craf ...

openSUSE-SU-2020:1265-1

suse-cvrf

почти 5 лет назад

Security update for python3

EPSS

Процентиль: 55%

0.00321

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2019-20907

Описание

Пакет python2.7

Пакет python3.4

Пакет python3.5

Пакет python3.6

Пакет python3.7

Пакет python3.8

Ссылки на источники

Связанные уязвимости