ALT-PU-2022-6740-1

Package update lrzsz in branch p10_e2k

Version0.12.20-alt2

Task#0

Published2022-10-21

Max severityHIGH

Severity:

Closed issues (2)

HIGH7.1

Уязвимость функции zsdata инструментов для передачи файлов zmodem/xmodem/ymodem Lrzsz, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании

Published: 2021-09-20Modified: 2022-12-28

CVSS 3.xHIGH 7.1

CVSS:3.x/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H

CVSS 2.0LOW 3.6

CVSS:2.0/AV:L/AC:L/Au:N/C:P/I:N/A:P

References

CVE-2018-10195

HIGH7.1

lrzsz before version 0.12.21~rc can leak information to the receiving side due to an incorrect length check in the function zsdata that causes a size_t to wrap around.

Published: 2021-06-02Modified: 2024-11-21

CVSS 2.0LOW 3.6

CVSS:2.0/AV:L/AC:L/Au:N/C:P/I:N/A:P

CVSS 3.xHIGH 7.1

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H

References