BDU:2019-01254

Уязвимость функции process_metadata библиотеки GNU Libextractor, связанная с чтением за пределами границ памяти, позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию

Severity: MEDIUM (6.5) Vector: AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

References:

CVE-2018-20430

Published: 2018-12-24

BDU:2019-01259

Уязвимость функции process_metadata библиотеки GNU Libextractor связанная с разыменованием нулевого указателя при обработке OLE-файлов, позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию с помощью специально сформированного OLE-файла

Severity: MEDIUM (6.5) Vector: AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

References:

CVE-2018-20431

Published: 2018-12-24
Modified: 2024-11-21

CVE-2018-20430

GNU Libextractor through 1.8 has an out-of-bounds read vulnerability in the function history_extract() in plugins/ole2_extractor.c, related to EXTRACTOR_common_convert_to_utf8 in common/convert.c.

Severity: MEDIUM (6.5) Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

References:

Published: 2018-12-24
Modified: 2024-11-21

CVE-2018-20431

GNU Libextractor through 1.8 has a NULL Pointer Dereference vulnerability in the function process_metadata() in plugins/ole2_extractor.c.

Severity: MEDIUM (6.5) Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

References:

Version: 2.1.1

Package libextractor update in sisyphus on 2019-02-12

ALT-PU-2019-1218-1

Closed vulnerabilities

BDU:2019-01254

BDU:2019-01259

CVE-2018-20430

CVE-2018-20431