ALT-PU-2023-2303-1

Package update pkgconf in branch sisyphus_riscv64

Version1.9.4-alt1

Task#0

Published2023-01-22

Max severityMEDIUM

Severity:

Closed issues (2)

MEDIUM5.5

Уязвимость функции pkgconf_tuple_parse (libpkgconf/tuple.c) программного средства настройки флагов компилятора и компоновщика для библиотек разработки pkgconf, позволяющая нарушителю вызвать отказ в обслуживании

Published: 2023-05-04Modified: 2024-09-13

CVSS 3.xMEDIUM 5.5

CVSS:3.x/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVSS 2.0MEDIUM 4.9

CVSS:2.0/AV:L/AC:L/Au:N/C:N/I:N/A:C

References

CVE-2023-24056

MEDIUM5.5

In pkgconf through 1.9.3, variable duplication can cause unbounded string expansion due to incorrect checks in libpkgconf/tuple.c:pkgconf_tuple_parse. For example, a .pc file containing a few hundred bytes can expand to one billion bytes.

Published: 2023-01-22Modified: 2025-04-02

CVSS 3.xMEDIUM 5.5

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

References