Уязвимость CVE-2017-8364: Информация
Описание
The read_buf function in stream.c in rzip 2.1 allows remote attackers to cause a denial of service (heap-based buffer overflow and application crash) or possibly have unspecified other impact via a crafted archive.
Важность: HIGH (7,8) Вектор: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
rzip | sisyphus | 2.1-alt3 | 2.1-alt3 | ALT-PU-2019-2521-1 | 236445 | Исправлено |
rzip | p10 | 2.1-alt3 | 2.1-alt3 | ALT-PU-2019-2521-1 | 236445 | Исправлено |
rzip | p9 | 2.1-alt3 | 2.1-alt3 | ALT-PU-2020-2991-1 | 259378 | Исправлено |
rzip | c10f1 | 2.1-alt3 | 2.1-alt3 | ALT-PU-2019-2521-1 | 236445 | Исправлено |
rzip | c9f2 | 2.1-alt3 | 2.1-alt3 | ALT-PU-2022-1909-1 | 299103 | Исправлено |
rzip | p11 | 2.1-alt3 | 2.1-alt3 | ALT-PU-2019-2521-1 | 236445 | Исправлено |