All errata/sisyphus/ALT-PU-2024-9280-1
ALT-PU-2024-9280-1

Package update libiniparser in branch sisyphus

Version4.2-alt1
Task#347117
Published2024-06-22
Max severityMEDIUM
Severity:

Closed issues (2)

BDU:2023-07227
MEDIUM5.5

Уязвимость функции iniparser_getlongint() библиотеки для анализа ini-файлов iniParser, позволяющая нарушителю вызвать отказ в обслуживании

Published: 2023-10-28Modified: 2025-11-26
CVSS 3.xMEDIUM 5.5
CVSS:3.x/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
CVSS 2.0MEDIUM 4.9
CVSS:2.0/AV:L/AC:L/Au:N/C:N/I:N/A:C
References
CVE-2023-33461
MEDIUM5.5

iniparser v4.1 is vulnerable to NULL Pointer Dereference in function iniparser_getlongint which misses check NULL for function iniparser_getstring's return.

Published: 2023-06-01Modified: 2025-01-09
CVSS 3.xMEDIUM 5.5
CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
References