Все бюллетени/c8/ALT-PU-2017-2279-1
ALT-PU-2017-2279-1

Обновление пакета bzip2 в ветке c8

Версия1.0.6-alt4.M80C.1
Задание#188571
Опубликовано2017-09-21
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (2)

BDU:2021-01720
MEDIUM6.5

Уязвимость функции bzip2recover программного обеспечения для сжатия данных Bzip2, связанная с использованием после освобождения, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2021-03-30Изменено: 2025-10-24
CVSS 3.xСРЕДНЯЯ 6.5
CVSS:3.x/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
CVSS 2.0СРЕДНЯЯ 4.3
CVSS:2.0/AV:N/AC:M/Au:N/C:N/I:N/A:P
Ссылки
CVE-2016-3189
MEDIUM6.5

Use-after-free vulnerability in bzip2recover in bzip2 1.0.6 allows remote attackers to cause a denial of service (crash) via a crafted bzip2 file, related to block ends set to before the start of the block.

Опубликовано: 2016-06-30Изменено: 2025-06-09
CVSS 2.0СРЕДНЯЯ 4.3
CVSS:2.0/AV:N/AC:M/Au:N/C:N/I:N/A:P
CVSS 3.xСРЕДНЯЯ 6.5
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Ссылки