ALT-PU-2021-4843-2

Обновление пакета gsl в ветке sisyphus

Версия2.7-alt1

Задание#281495

Опубликовано2026-02-04

Макс. серьёзностьMEDIUM

Серьёзность:

Закрытые проблемы (2)

MEDIUM6.5

Уязвимость математической библиотеки GSL, связанная с копированием буфера без проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2025-02-03Изменено: 2025-05-05

CVSS 3.xСРЕДНЯЯ 6.5

CVSS:3.x/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVSS 2.0ВЫСОКАЯ 7.8

CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:C

Ссылки

CVE-2020-35357

MEDIUM6.5

A buffer overflow can occur when calculating the quantile value using the Statistics Library of GSL (GNU Scientific Library), versions 2.5 and 2.6. Processing a maliciously crafted input data for gsl_stats_quantile_from_sorted_data of the library may lead to unexpected application termination or arbitrary code execution.

Опубликовано: 2023-08-22Изменено: 2024-12-07

CVSS 3.xСРЕДНЯЯ 6.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Ссылки