CVE-2021-30027

Опубликовано: 29 апр. 2021

Источник: ubuntu

Приоритет: medium

CVSS2: 4.3

CVSS3: 5.5

Описание

md_analyze_line in md4c.c in md4c 0.4.7 allows attackers to trigger use of uninitialized memory, and cause a denial of service via a malformed Markdown document.

Релиз	Статус	Примечание
bionic	DNE
devel	not-affected	0.5.2-2
esm-apps/focal	needed
esm-apps/jammy	not-affected	0.4.8-1
esm-apps/noble	not-affected	0.4.8-1build1
esm-infra-legacy/trusty	DNE
focal	ignored	end of standard support, was needs-triage
groovy	ignored	end of life
hirsute	ignored	end of life
impish	ignored	end of life

Показывать по

Ссылки на источники

4.3 Medium

CVSS2

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2021-30027

CVSS3: 5.5

nvd

почти 5 лет назад

md_analyze_line in md4c.c in md4c 0.4.7 allows attackers to trigger use of uninitialized memory, and cause a denial of service via a malformed Markdown document.

CVE-2021-30027

CVSS3: 5.5

debian

почти 5 лет назад

md_analyze_line in md4c.c in md4c 0.4.7 allows attackers to trigger us ...

GHSA-9whf-9v4j-38v8

CVSS3: 5.5

github

больше 3 лет назад

md_analyze_line in md4c.c in md4c 0.4.7 allows attackers to trigger use of uninitialized memory, and cause a denial of service via a malformed Markdown document.

BDU:2022-00345

CVSS3: 6.5

fstec

почти 5 лет назад

Уязвимость функции md_analyze_line (md4c.c) парсера MD4C, связанная с использованием неинициализированного ресурса, позволяющая нарушителю вызвать отказ в обслуживании

4.3 Medium

CVSS2

5.5 Medium

CVSS3

CVE-2021-30027

Описание

Пакет md4c

Ссылки на источники

Связанные уязвимости