Все бюллетени/sisyphus/ALT-PU-2018-2984-1
ALT-PU-2018-2984-1

Обновление пакета zstd в ветке sisyphus

Версия1.3.8-alt1
Задание#218803
Опубликовано2018-12-29
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (2)

BDU:2019-03229
HIGH8.1

Уязвимость функции сжатия библиотеки для сжатия данных Zstandard, позволяющая нарушителю выполнить произвольный код

Опубликовано: 2019-09-19Изменено: 2021-03-23
CVSS 3.xВЫСОКАЯ 8.1
CVSS:3.x/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0ВЫСОКАЯ 7.6
CVSS:2.0/AV:N/AC:H/Au:N/C:C/I:C/A:C
Ссылки
CVE-2019-11922
HIGH8.1

A race condition in the one-pass compression functions of Zstandard prior to version 1.3.8 could allow an attacker to write bytes out of bounds if an output buffer smaller than the recommended size was used.

Опубликовано: 2019-07-25Изменено: 2024-11-21
CVSS 2.0СРЕДНЯЯ 6.8
CVSS:2.0/AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 3.xВЫСОКАЯ 8.1
CVSS:3.x/CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Ссылки