CVE-2021-46671

Опубликовано: 04 фев. 2022

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5

CVSS3: 5.3

Описание

options.c in atftp before 0.7.5 reads past the end of an array, and consequently discloses server-side /etc/group data to a remote client.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	not-affected	0.8.0-3
esm-apps/bionic	released	0.7.git20120829-3.1~0.18.04.1+esm1
esm-apps/focal	released	0.7.git20120829-3.1ubuntu0.1
esm-apps/jammy	not-affected	0.7.git20210915-4
esm-apps/xenial	released	0.7.git20120829-3.1~0.16.04.1+esm1
focal	released	0.7.git20120829-3.1ubuntu0.1
impish	ignored	end of life
jammy	not-affected	0.7.git20210915-4
kinetic	ignored	end of life, was needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 31%

0.00121

Низкий

5 Medium

CVSS2

5.3 Medium

CVSS3

Связанные уязвимости

CVE-2021-46671

CVSS3: 5.3

nvd

около 4 лет назад

options.c in atftp before 0.7.5 reads past the end of an array, and consequently discloses server-side /etc/group data to a remote client.

CVE-2021-46671

CVSS3: 5.3

debian

около 4 лет назад

options.c in atftp before 0.7.5 reads past the end of an array, and co ...

SUSE-SU-2022:0881-1

suse-cvrf

почти 4 года назад

Security update for atftp

GHSA-8982-hm8r-945r

CVSS3: 5.3

github

почти 4 года назад

options.c in atftp before 0.7.5 reads past the end of an array, and consequently discloses server-side /etc/group data to a remote client.

BDU:2022-05753

CVSS3: 5.3

fstec

около 4 лет назад

Уязвимость компонента options клиента TFTP Atftp, позволяющая нарушителю получить доступ к конфиденциальным данным

EPSS

Процентиль: 31%

0.00121

Низкий

5 Medium

CVSS2

5.3 Medium

CVSS3

CVE-2021-46671

Описание

Пакет atftp

Ссылки на источники

Связанные уязвимости