Уязвимость CVE-2021-30184: Информация

Описание

GNU Chess 6.2.7 allows attackers to execute arbitrary code via crafted PGN (Portable Game Notation) data. This is related to a buffer overflow in the use of a .tmp.epd temporary file in the cmd_pgnload and cmd_pgnreplay functions in frontend/cmd.cc.

Важность: HIGH (7,8) Вектор: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2021-30184

Опубликовано: 7 апреля 2021 г.

Изменено: 7 ноября 2023 г.

Идентификатор типа ошибки: CWE-120

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
chess	sisyphus	6.2.8-alt1	6.2.9-alt1	ALT-PU-2021-1814-1	272051	Исправлено
chess	sisyphus_riscv64	6.2.9-alt1	6.2.9-alt1	ALT-PU-2021-4738-1	-	Исправлено
chess	p10	6.2.8-alt1	6.2.8-alt1	ALT-PU-2021-1814-1	272051	Исправлено
chess	c10f1	6.2.8-alt1	6.2.8-alt1	ALT-PU-2021-1814-1	272051	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://lists.gnu.org/archive/html/bug-gnu-chess/2021-04/msg00000.html	Exploit Mailing List Patch Vendor Advisory
https://lists.gnu.org/archive/html/bug-gnu-chess/2021-04/msg00001.html	Exploit Mailing List Vendor Advisory
GLSA-202107-28	Third Party Advisory
FEDORA-2021-a58cb9bc7a
FEDORA-2021-2c714d311f
FEDORA-2021-ff3297913b

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:gnu:chess:6.2.7:*:*:*:*:*:*:*
  
  Конфигурация 2
  cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*
  cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*
  cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*

Версия: v24.5.0

Наверх

Уязвимость CVE-2021-30184: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1

Конфигурация 2