CVE-2020-6078

Опубликовано: 24 мар. 2020

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5

CVSS3: 7.5

Описание

An exploitable denial-of-service vulnerability exists in the message-parsing functionality of Videolabs libmicrodns 0.1.0. When parsing mDNS messages in mdns_recv, the return value of the mdns_read_header function is not checked, leading to an uninitialized variable usage that eventually results in a null pointer dereference, leading to service crash. An attacker can send a series of mDNS messages to trigger this vulnerability.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	not-affected	0.2.0-1
eoan	ignored	end of life
esm-apps/bionic	released	0.0.8-1ubuntu0.1~esm1
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE
groovy	DNE
hirsute	DNE
impish	DNE

Показывать по

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	not-affected
esm-apps/bionic	released	3.0.8-0ubuntu18.04.1+esm3
esm-apps/focal	not-affected
esm-apps/jammy	not-affected
esm-apps/noble	not-affected
esm-apps/xenial	not-affected
focal	not-affected
groovy	ignored	end of life
hirsute	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 80%

0.01405

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2020-6078

CVSS3: 7.5

nvd

почти 6 лет назад

CVE-2020-6078

CVSS3: 7.5

debian

почти 6 лет назад

An exploitable denial-of-service vulnerability exists in the message-p ...

GHSA-4jhw-hrr3-2hpg

CVSS3: 7.5

github

больше 3 лет назад

BDU:2020-02051

CVSS3: 5.3

fstec

почти 6 лет назад

Уязвимость библиотеки microdns программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

EPSS

Процентиль: 80%

0.01405

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2020-6078

Описание

Пакет libmicrodns

Пакет vlc

Ссылки на источники

Связанные уязвимости