CVE-2021-3402

Опубликовано: 14 мая 2021

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 6.4

CVSS3: 9.1

Описание

An integer overflow and several buffer overflow reads in libyara/modules/macho/macho.c in YARA v4.0.3 and earlier could allow an attacker to either cause denial of service or information disclosure via a malicious Mach-O file. Affects all versions before libyara 4.0.4

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	not-affected	4.2.3-1
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	not-affected	4.2.3-1
esm-apps/xenial	needs-triage
esm-infra-legacy/trusty	DNE
focal	ignored	end of standard support, was needs-triage
groovy	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 80%

0.01411

Низкий

6.4 Medium

CVSS2

9.1 Critical

CVSS3

Связанные уязвимости

CVE-2021-3402

CVSS3: 9.1

nvd

больше 4 лет назад

CVE-2021-3402

CVSS3: 9.1

debian

больше 4 лет назад

An integer overflow and several buffer overflow reads in libyara/modul ...

GHSA-2c7q-h8gj-7hgc

github

больше 3 лет назад

BDU:2021-04875

CVSS3: 9.1

fstec

больше 4 лет назад

Уязвимость программного обеспечения для исследования и обнаружения вредоносных программ YARA, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании

EPSS

Процентиль: 80%

0.01411

Низкий

6.4 Medium

CVSS2

9.1 Critical

CVSS3

CVE-2021-3402

Описание

Пакет yara

Ссылки на источники

Связанные уязвимости