Все бюллетени/p10_e2k/ALT-PU-2022-6740-1
ALT-PU-2022-6740-1

Обновление пакета lrzsz в ветке p10_e2k

Версия0.12.20-alt2
Задание#0
Опубликовано2022-10-21
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (2)

BDU:2021-04617
HIGH7.1

Уязвимость функции zsdata инструментов для передачи файлов zmodem/xmodem/ymodem Lrzsz, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании

Опубликовано: 2021-09-20Изменено: 2022-12-28
CVSS 3.xВЫСОКАЯ 7.1
CVSS:3.x/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
CVSS 2.0НИЗКАЯ 3.6
CVSS:2.0/AV:L/AC:L/Au:N/C:P/I:N/A:P
Ссылки
CVE-2018-10195
HIGH7.1

lrzsz before version 0.12.21~rc can leak information to the receiving side due to an incorrect length check in the function zsdata that causes a size_t to wrap around.

Опубликовано: 2021-06-02Изменено: 2024-11-21
CVSS 2.0НИЗКАЯ 3.6
CVSS:2.0/AV:L/AC:L/Au:N/C:P/I:N/A:P
CVSS 3.xВЫСОКАЯ 7.1
CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Ссылки