CVE-2020-28928

Опубликовано: 24 нояб. 2020

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 2.1

CVSS3: 5.5

Описание

In musl libc through 1.2.1, wcsnrtombs mishandles particular combinations of destination buffer size and source character limit, as demonstrated by an invalid write access (buffer overflow).

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	not-affected	1.2.3-1
esm-apps/bionic	released	1.1.19-1ubuntu0.1~esm1
esm-apps/focal	released	1.1.24-1ubuntu0.1~esm1
esm-apps/jammy	not-affected	1.2.2-4
esm-apps/noble	not-affected	1.2.3-1
esm-apps/xenial	released	1.1.9-1ubuntu0.1~esm3
esm-infra-legacy/trusty	released	0.9.15-1ubuntu0.1~esm2
focal	ignored	end of standard support, was needed
groovy	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 14%

0.00045

Низкий

2.1 Low

CVSS2

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2020-28928

CVSS3: 5.5

nvd

около 5 лет назад

In musl libc through 1.2.1, wcsnrtombs mishandles particular combinations of destination buffer size and source character limit, as demonstrated by an invalid write access (buffer overflow).

CVE-2020-28928

CVSS3: 5.5

debian

около 5 лет назад

In musl libc through 1.2.1, wcsnrtombs mishandles particular combinati ...

GHSA-7gwx-j9qc-6c6w

github

больше 3 лет назад

In musl libc through 1.2.1, wcsnrtombs mishandles particular combinations of destination buffer size and source character limit, as demonstrated by an invalid write access (buffer overflow).

BDU:2022-05187

CVSS3: 5.5

fstec

около 5 лет назад

Уязвимость функции wcsnrtombs библиотеки для языка Си для операционных систем на основе ядра операционных систем Linux Musl, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 14%

0.00045

Низкий

2.1 Low

CVSS2

5.5 Medium

CVSS3

CVE-2020-28928

Описание

Пакет musl

Ссылки на источники

Связанные уязвимости