CVE-2022-28044

Опубликовано: 15 апр. 2022

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 7.5

CVSS3: 9.8

Описание

Irzip v0.640 was discovered to contain a heap memory corruption via the component lrzip.c:initialise_control.

Релиз	Статус	Примечание
bionic	released	0.631-1+deb9u3build0.18.04.1
devel	not-affected	0.651-2
esm-apps/bionic	released	0.631-1+deb9u3build0.18.04.1
esm-apps/focal	released	0.631+git180528-1+deb10u1build0.20.04.1
esm-apps/jammy	released	0.651-2ubuntu0.22.04.1
esm-apps/xenial	released	0.621-1ubuntu0.1~esm2
esm-infra-legacy/trusty	not-affected	0.616-1ubuntu0.1~esm2
focal	released	0.631+git180528-1+deb10u1build0.20.04.1
impish	ignored	end of life
jammy	released	0.651-2ubuntu0.22.04.1

Показывать по

Ссылки на источники

EPSS

Процентиль: 45%

0.00226

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2022-28044

CVSS3: 9.8

nvd

около 3 лет назад

Irzip v0.640 was discovered to contain a heap memory corruption via the component lrzip.c:initialise_control.

CVE-2022-28044

CVSS3: 9.8

debian

около 3 лет назад

Irzip v0.640 was discovered to contain a heap memory corruption via th ...

GHSA-2qww-cm69-c4w4

CVSS3: 9.8

github

около 3 лет назад

Irzip v0.640 was discovered to contain a heap memory corruption via the component lrzip.c:initialise_control.

BDU:2022-03285

CVSS3: 9.8

fstec

около 3 лет назад

Уязвимость компонента lrzip.c:initialise_control программного средства Irzip, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

ROS-20240607-03

CVSS3: 9.8

redos

около 1 года назад

Множественные уязвимости lrzip

EPSS

Процентиль: 45%

0.00226

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2022-28044

Описание

Пакет lrzip

Ссылки на источники

Связанные уязвимости