CVE-2021-25900

Опубликовано: 26 янв. 2021

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 7.5

CVSS3: 9.8

Описание

An issue was discovered in the smallvec crate before 0.6.14 and 1.x before 1.6.1 for Rust. There is a heap-based buffer overflow in SmallVec::insert_many.

Релиз	Статус	Примечание
bionic	DNE
devel	needed
esm-apps/focal	needed
esm-apps/jammy	needed
esm-apps/noble	needed
esm-infra-legacy/trusty	DNE
focal	ignored	end of standard support, was needed
groovy	ignored	end of life
hirsute	ignored	end of life
impish	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 67%

0.00547

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2021-25900

CVSS3: 9.8

nvd

около 5 лет назад

An issue was discovered in the smallvec crate before 0.6.14 and 1.x before 1.6.1 for Rust. There is a heap-based buffer overflow in SmallVec::insert_many.

CVE-2021-25900

CVSS3: 9.8

debian

около 5 лет назад

An issue was discovered in the smallvec crate before 0.6.14 and 1.x be ...

openSUSE-SU-2021:0634-1

suse-cvrf

почти 5 лет назад

Security update for librsvg

SUSE-SU-2021:1408-1

suse-cvrf

почти 5 лет назад

Security update for librsvg

GHSA-43w2-9j62-hq99

CVSS3: 9.8

github

больше 3 лет назад

Buffer overflow in SmallVec::insert_many

EPSS

Процентиль: 67%

0.00547

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2021-25900

Описание

Пакет rust-smallvec

Ссылки на источники

Связанные уязвимости