CVE-2020-23856

Опубликовано: 18 мая 2021

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 2.1

CVSS3: 5.5

Описание

Use-after-Free vulnerability in cflow 1.6 in the void call(char *name, int line) function at src/parser.c, which could cause a denial of service via the pointer variable caller->callee.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	needs-triage
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	needs-triage
esm-apps/xenial	needs-triage
esm-infra-legacy/trusty	DNE
focal	ignored	end of standard support, was needs-triage
groovy	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 30%

0.00113

Низкий

2.1 Low

CVSS2

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2020-23856

CVSS3: 5.5

nvd

больше 4 лет назад

Use-after-Free vulnerability in cflow 1.6 in the void call(char *name, int line) function at src/parser.c, which could cause a denial of service via the pointer variable caller->callee.

CVE-2020-23856

CVSS3: 5.5

debian

больше 4 лет назад

Use-after-Free vulnerability in cflow 1.6 in the void call(char *name, ...

GHSA-h5qf-rf3c-vmj5

github

больше 3 лет назад

Use-after-Free vulnerability in cflow 1.6 in the void call(char *name, int line) function at src/parser.c, which could cause a denial of service via the pointer variable caller->callee.

BDU:2021-04641

CVSS3: 5.5

fstec

больше 5 лет назад

Уязвимость функции call() компонента src/parser.c анализатора потока управления для исходных файлов C Cflow, связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 30%

0.00113

Низкий

2.1 Low

CVSS2

5.5 Medium

CVSS3

CVE-2020-23856

Описание

Пакет cflow

Ссылки на источники

Связанные уязвимости