CVE-2020-36403

Опубликовано: 01 июл. 2021

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 6.8

CVSS3: 8.8

Описание

HTSlib through 1.10.2 allows out-of-bounds write access in vcf_parse_format (called from vcf_parse and vcf_read).

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	not-affected
esm-apps/bionic	needs-triage
esm-apps/focal	needed
esm-apps/jammy	not-affected
esm-apps/noble	not-affected
esm-apps/xenial	needs-triage
esm-infra-legacy/trusty	needs-triage
focal	ignored	end of standard support, was needed
groovy	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 63%

0.00446

Низкий

6.8 Medium

CVSS2

8.8 High

CVSS3

Связанные уязвимости

CVE-2020-36403

CVSS3: 8.8

nvd

больше 4 лет назад

HTSlib through 1.10.2 allows out-of-bounds write access in vcf_parse_format (called from vcf_parse and vcf_read).

CVE-2020-36403

CVSS3: 8.8

debian

больше 4 лет назад

HTSlib through 1.10.2 allows out-of-bounds write access in vcf_parse_f ...

openSUSE-SU-2021:1177-1

suse-cvrf

больше 4 лет назад

Security update for libhts

GHSA-9cpm-77gg-x323

CVSS3: 8.8

github

больше 3 лет назад

HTSlib 1.10 through 1.10.2 allows out-of-bounds write access in vcf_parse_format (called from vcf_parse and vcf_read).

BDU:2022-01859

CVSS3: 8.8

fstec

больше 4 лет назад

Уязвимость функции vcf_parse_format библиотеки для доступа к распространенным форматам файлов HTSlib, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 63%

0.00446

Низкий

6.8 Medium

CVSS2

8.8 High

CVSS3

CVE-2020-36403

Описание

Пакет htslib

Ссылки на источники

Связанные уязвимости