CVE-2020-36401

Опубликовано: 01 июл. 2021

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 6.8

CVSS3: 7.8

Описание

mruby 2.1.2 has a double free in mrb_default_allocf (called from mrb_free and obj_free).

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	not-affected	3.0.0-4
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/jammy	needed
esm-apps/noble	not-affected	3.0.0-4
esm-apps/xenial	needs-triage
esm-infra-legacy/trusty	DNE
focal	ignored	end of standard support, was needs-triage
groovy	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 47%

0.00242

Низкий

6.8 Medium

CVSS2

7.8 High

CVSS3

Связанные уязвимости

CVE-2020-36401

CVSS3: 7.8

nvd

больше 4 лет назад

mruby 2.1.2 has a double free in mrb_default_allocf (called from mrb_free and obj_free).

CVE-2020-36401

CVSS3: 7.8

debian

больше 4 лет назад

mruby 2.1.2 has a double free in mrb_default_allocf (called from mrb_f ...

GHSA-qq64-7fh7-7hmw

github

больше 3 лет назад

mruby 2.1.2 has a double free in mrb_default_allocf (called from mrb_free and obj_free).

BDU:2022-01823

CVSS3: 8.4

fstec

больше 4 лет назад

Уязвимость функции mrb_default_allocf интерпретатора языка Ruby Mruby, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 47%

0.00242

Низкий

6.8 Medium

CVSS2

7.8 High

CVSS3

CVE-2020-36401

Описание

Пакет mruby

Ссылки на источники

Связанные уязвимости