Все бюллетени/p9/ALT-PU-2020-2428-1
ALT-PU-2020-2428-1

Обновление пакета libslirp в ветке p9

Версия4.3.0-alt1
Задание#254589
Опубликовано2020-07-22
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (2)

BDU:2021-03631
MEDIUM6.5

Уязвимость функции ip_reass() библиотеки TCP-IP эмулятора Libslirp, связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2021-07-15Изменено: 2024-09-16
CVSS 3.xСРЕДНЯЯ 6.5
CVSS:3.x/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
CVSS 2.0НИЗКАЯ 2.1
CVSS:2.0/AV:L/AC:L/Au:N/C:N/I:N/A:P
Ссылки
CVE-2020-1983
MEDIUM6.5

A use after free vulnerability in ip_reass() in ip_input.c of libslirp 4.2.0 and prior releases allows crafted packets to cause a denial of service.

Опубликовано: 2020-04-22Изменено: 2024-11-21
CVSS 2.0НИЗКАЯ 2.1
CVSS:2.0/AV:L/AC:L/Au:N/C:N/I:N/A:P
CVSS 3.xСРЕДНЯЯ 6.5
CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
Ссылки