CVE-2021-33833

Опубликовано: 09 июн. 2021

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 7.5

CVSS3: 9.8

Описание

ConnMan (aka Connection Manager) 1.30 through 1.39 has a stack-based buffer overflow in uncompress in dnsproxy.c via NAME, RDATA, or RDLENGTH (for A or AAAA).

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	not-affected	1.41-3
esm-apps/bionic	released	1.35-6ubuntu0.1~esm1
esm-apps/focal	released	1.36-2ubuntu0.1
esm-apps/jammy	not-affected	1.36-2.3build1
esm-apps/xenial	not-affected	code not present
esm-infra-legacy/trusty	DNE
focal	released	1.36-2ubuntu0.1
groovy	ignored	end of life
hirsute	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 36%

0.00155

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2021-33833

CVSS3: 9.8

nvd

больше 4 лет назад

ConnMan (aka Connection Manager) 1.30 through 1.39 has a stack-based buffer overflow in uncompress in dnsproxy.c via NAME, RDATA, or RDLENGTH (for A or AAAA).

CVE-2021-33833

CVSS3: 9.8

debian

больше 4 лет назад

ConnMan (aka Connection Manager) 1.30 through 1.39 has a stack-based b ...

GHSA-h4g6-6xx4-6g88

github

больше 3 лет назад

ConnMan (aka Connection Manager) 1.30 through 1.39 has a stack-based buffer overflow in uncompress in dnsproxy.c via NAME, RDATA, or RDLENGTH (for A or AAAA).

BDU:2021-06407

CVSS3: 9.8

fstec

больше 4 лет назад

Уязвимость пакета dnsproxy диспетчера соединений Connman, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 36%

0.00155

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2021-33833

Описание

Пакет connman

Ссылки на источники

Связанные уязвимости