Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2020-27350

Опубликовано: 10 дек. 2020
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS2: 4.6
CVSS3: 5.7

Описание

APT had several integer overflows and underflows while parsing .deb packages, aka GHSL-2020-168 GHSL-2020-169, in files apt-pkg/contrib/extracttar.cc, apt-pkg/deb/debfile.cc, and apt-pkg/contrib/arfile.cc. This issue affects: apt 1.2.32ubuntu0 versions prior to 1.2.32ubuntu0.2; 1.6.12ubuntu0 versions prior to 1.6.12ubuntu0.2; 2.0.2ubuntu0 versions prior to 2.0.2ubuntu0.2; 2.1.10ubuntu0 versions prior to 2.1.10ubuntu0.1;

РелизСтатусПримечание
bionic

released

1.6.12ubuntu0.2
devel

released

2.1.13
esm-infra-legacy/trusty

released

1.0.1ubuntu2.24+esm3
esm-infra/bionic

released

1.6.12ubuntu0.2
esm-infra/focal

released

2.0.2ubuntu0.2
esm-infra/xenial

released

1.2.32ubuntu0.2
focal

released

2.0.2ubuntu0.2
groovy

released

2.1.10ubuntu0.1
hirsute

released

2.1.13
precise/esm

ignored

end of life, was needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 39%
0.00171
Низкий

4.6 Medium

CVSS2

5.7 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2020-27350

CVSS3: 5.7
nvd
около 5 лет назад

APT had several integer overflows and underflows while parsing .deb packages, aka GHSL-2020-168 GHSL-2020-169, in files apt-pkg/contrib/extracttar.cc, apt-pkg/deb/debfile.cc, and apt-pkg/contrib/arfile.cc. This issue affects: apt 1.2.32ubuntu0 versions prior to 1.2.32ubuntu0.2; 1.6.12ubuntu0 versions prior to 1.6.12ubuntu0.2; 2.0.2ubuntu0 versions prior to 2.0.2ubuntu0.2; 2.1.10ubuntu0 versions prior to 2.1.10ubuntu0.1;

debian логотип

CVE-2020-27350

CVSS3: 5.7
debian
около 5 лет назад

APT had several integer overflows and underflows while parsing .deb pa ...

github логотип

GHSA-j2wg-wfjw-m5cq

CVSS3: 5.7
github
больше 3 лет назад

APT had several integer overflows and underflows while parsing .deb packages, aka GHSL-2020-168 GHSL-2020-169, in files apt-pkg/contrib/extracttar.cc, apt-pkg/deb/debfile.cc, and apt-pkg/contrib/arfile.cc. This issue affects: apt 1.2.32ubuntu0 versions prior to 1.2.32ubuntu0.2; 1.6.12ubuntu0 versions prior to 1.6.12ubuntu0.2; 2.0.2ubuntu0 versions prior to 2.0.2ubuntu0.2; 2.1.10ubuntu0 versions prior to 2.1.10ubuntu0.1;

fstec логотип

BDU:2021-03627

CVSS3: 5.7
fstec
около 5 лет назад

Уязвимость файлов apt-pkg/contrib/extracttar.cc, apt-pkg/deb/debfile.cc и apt-pkg/contrib/arfile.cc программы для установки, обновления и удаления программных пакетов Apt, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 39%
0.00171
Низкий

4.6 Medium

CVSS2

5.7 Medium

CVSS3