Все бюллетени/c10f1/ALT-PU-2024-1165-3
ALT-PU-2024-1165-3

Обновление пакета raptor2 в ветке c10f1

Версия2.0.16-alt1
Задание#338229
Опубликовано2024-01-16
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (4)

BDU:2021-03499
HIGH7.1

Уязвимость компонента raptor_xml_writer_start_element_common библиотеки на Си Raptor, связанная с записью за границами буфера, позволяющая нарушителю нарушить целостность данных или вызвать отказ в обслуживании

Опубликовано: 2021-07-08Изменено: 2025-09-05
CVSS 3.xВЫСОКАЯ 7.1
CVSS:3.x/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:H
CVSS 2.0ВЫСОКАЯ 8.5
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:P/A:C
Ссылки
BDU:2022-05307
MEDIUM6.5

Уязвимость функции raptor_xml_writer_start_element_common библиотеки Raptor, позволяющая нарушителю выполнить произвольный код

Опубликовано: 2022-08-26Изменено: 2024-02-27
CVSS 3.xСРЕДНЯЯ 6.5
CVSS:3.x/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
CVSS 2.0СРЕДНЯЯ 6.8
CVSS:2.0/AV:N/AC:L/Au:S/C:N/I:N/A:C
Ссылки
CVE-2017-18926
HIGH7.1

raptor_xml_writer_start_element_common in raptor_xml_writer.c in Raptor RDF Syntax Library 2.0.15 miscalculates the maximum nspace declarations for the XML writer, leading to heap-based buffer overflows (sometimes seen in raptor_qname_format_as_xml).

Опубликовано: 2020-11-06Изменено: 2024-11-21
CVSS 2.0СРЕДНЯЯ 5.8
CVSS:2.0/AV:N/AC:M/Au:N/C:N/I:P/A:P
CVSS 3.xВЫСОКАЯ 7.1
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:H
Ссылки
CVE-2020-25713
MEDIUM6.5

A malformed input file can lead to a segfault due to an out of bounds array access in raptor_xml_writer_start_element_common.

Опубликовано: 2021-05-13Изменено: 2024-11-21
CVSS 2.0СРЕДНЯЯ 4.0
CVSS:2.0/AV:N/AC:L/Au:S/C:N/I:N/A:P
CVSS 3.xСРЕДНЯЯ 6.5
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Ссылки

Закрытые ошибки (1)