Уязвимость CVE-2017-8364: Информация

Описание

The read_buf function in stream.c in rzip 2.1 allows remote attackers to cause a denial of service (heap-based buffer overflow and application crash) or possibly have unspecified other impact via a crafted archive.

Важность: HIGH (7,8) Вектор: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Опубликовано: 30 апреля 2017 г.
Изменено: 26 апреля 2020 г.
Идентификатор типа ошибки: CWE-119

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
rzipsisyphus2.1-alt32.1-alt3ALT-PU-2019-2521-1236445Исправлено
rzipp102.1-alt32.1-alt3ALT-PU-2019-2521-1236445Исправлено
rzipp92.1-alt32.1-alt3ALT-PU-2020-2991-1259378Исправлено
rzipc10f12.1-alt32.1-alt3ALT-PU-2019-2521-1236445Исправлено
rzipc9f22.1-alt32.1-alt3ALT-PU-2022-1909-1299103Исправлено
rzipp112.1-alt32.1-alt3ALT-PU-2019-2521-1236445Исправлено

Ссылки на рекомендации, решения и инструменты

    1. Конфигурация 1

      cpe:2.3:a:rzip_project:rzip:2.1:*:*:*:*:*:*:*