CVE-2021-31872

Опубликовано: 30 апр. 2021

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 7.5

CVSS3: 9.8

Описание

An issue was discovered in klibc before 2.0.9. Multiple possible integer overflows in the cpio command on 32-bit systems may result in a buffer overflow or other security impact.

Релиз	Статус	Примечание
bionic	released	2.0.4-9ubuntu2.1
devel	not-affected	2.0.8-6.1ubuntu2
esm-infra-legacy/trusty	released	2.0.3-0ubuntu1.14.04.3+esm2
esm-infra/bionic	released	2.0.4-9ubuntu2.1
esm-infra/focal	released	2.0.7-1ubuntu5.1
esm-infra/xenial	released	2.0.4-8ubuntu1.16.04.4+esm1
focal	released	2.0.7-1ubuntu5.1
groovy	ignored	end of life
hirsute	ignored	end of life
impish	not-affected	2.0.8-6.1ubuntu2

Показывать по

Ссылки на источники

EPSS

Процентиль: 78%

0.01173

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2021-31872

CVSS3: 9.8

nvd

почти 5 лет назад

An issue was discovered in klibc before 2.0.9. Multiple possible integer overflows in the cpio command on 32-bit systems may result in a buffer overflow or other security impact.

CVE-2021-31872

CVSS3: 9.8

debian

почти 5 лет назад

An issue was discovered in klibc before 2.0.9. Multiple possible integ ...

GHSA-4q4g-ccqq-vfqg

CVSS3: 9.8

github

больше 3 лет назад

An issue was discovered in klibc before 2.0.9. Multiple possible integer overflows in the cpio command on 32-bit systems may result in a buffer overflow or other security impact.

BDU:2021-05264

CVSS3: 9.8

fstec

почти 5 лет назад

Уязвимость команды cpio библиотеки среды выполнения Klibc на 32-битных системах, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 78%

0.01173

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2021-31872

Описание

Пакет klibc

Ссылки на источники

Связанные уязвимости