CVE-2022-26280

Опубликовано: 28 мар. 2022

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5.8

CVSS3: 6.5

Описание

Libarchive v3.6.0 was discovered to contain an out-of-bounds read via the component zipx_lzma_alone_init.

Релиз	Статус	Примечание
bionic	not-affected	code not present
devel	released	3.6.0-1ubuntu1
esm-infra-legacy/trusty	not-affected	code not present
esm-infra/bionic	not-affected	code not present
esm-infra/focal	not-affected	3.4.0-2ubuntu1.2
esm-infra/xenial	not-affected	code not present
focal	released	3.4.0-2ubuntu1.2
impish	released	3.4.3-2ubuntu0.2
jammy	released	3.6.0-1ubuntu1
trusty	ignored	end of standard support

Показывать по

Ссылки на источники

EPSS

Процентиль: 30%

0.00108

Низкий

5.8 Medium

CVSS2

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2022-26280

CVSS3: 6.5

redhat

около 3 лет назад

Libarchive v3.6.0 was discovered to contain an out-of-bounds read via the component zipx_lzma_alone_init.

CVE-2022-26280

CVSS3: 6.5

nvd

около 3 лет назад

Libarchive v3.6.0 was discovered to contain an out-of-bounds read via the component zipx_lzma_alone_init.

CVE-2022-26280

CVSS3: 6.5

msrc

около 3 лет назад

Описание отсутствует

CVE-2022-26280

CVSS3: 6.5

debian

около 3 лет назад

Libarchive v3.6.0 was discovered to contain an out-of-bounds read via ...

SUSE-SU-2022:1803-1

suse-cvrf

около 3 лет назад

Security update for libarchive

EPSS

Процентиль: 30%

0.00108

Низкий

5.8 Medium

CVSS2

6.5 Medium

CVSS3

CVE-2022-26280

Описание

Пакет libarchive

Ссылки на источники

Связанные уязвимости