CVE-2020-3810

Опубликовано: 15 мая 2020

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

CVSS3: 5.5

Описание

Missing input validation in the ar/tar implementations of APT before version 2.1.2 could result in denial of service when processing specially crafted deb files.

Релиз	Статус	Примечание
bionic	released	1.6.12ubuntu0.1
devel	released	2.1.2
eoan	released	1.9.4ubuntu0.1
esm-infra-legacy/trusty	released	1.0.1ubuntu2.24+esm1
esm-infra/bionic	released	1.6.12ubuntu0.1
esm-infra/focal	released	2.0.2ubuntu0.1
esm-infra/xenial	released	1.2.32ubuntu0.1
focal	released	2.0.2ubuntu0.1
precise/esm	not-affected	0.8.16~exp12ubuntu10.29
trusty	ignored	end of standard support

Показывать по

Ссылки на источники

EPSS

Процентиль: 68%

0.00565

Низкий

4.3 Medium

CVSS2

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2020-3810

CVSS3: 5.5

nvd

больше 5 лет назад

Missing input validation in the ar/tar implementations of APT before version 2.1.2 could result in denial of service when processing specially crafted deb files.

CVE-2020-3810

CVSS3: 5.5

debian

больше 5 лет назад

Missing input validation in the ar/tar implementations of APT before v ...

GHSA-q2xq-8h7m-vrfm

CVSS3: 5.5

github

больше 3 лет назад

Missing input validation in the ar/tar implementations of APT before version 2.1.2 could result in denial of service when processing specially crafted deb files.

BDU:2020-04092

CVSS3: 5.3

fstec

больше 5 лет назад

Уязвимость компонента ar/tar программы для установки, обновления и удаления программных пакетов apt, связанная с недостатком механизма проверки вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 68%

0.00565

Низкий

4.3 Medium

CVSS2

5.5 Medium

CVSS3

CVE-2020-3810

Описание

Пакет apt

Ссылки на источники

Связанные уязвимости