Все бюллетени/sisyphus/ALT-PU-2024-18327-1
ALT-PU-2024-18327-1

Обновление пакета liburiparser в ветке sisyphus

Версия0.9.8-alt1
Задание#363920
Опубликовано2024-12-05
Макс. серьёзностьCRITICAL
Серьёзность:

Закрытые проблемы (4)

BDU:2024-04296
CRITICAL9.8

Уязвимость функции ComposeQueryMallocExMm() (riQuery.c) парсера Uriparser, позволяющая нарушителю выполнить произвольный код

Опубликовано: 2024-06-03Изменено: 2025-09-30
CVSS 3.xКРИТИЧЕСКАЯ 9.8
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0КРИТИЧЕСКАЯ 10.0
CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:C/A:C
Ссылки
BDU:2024-05019
HIGH8.6

Уязвимость функции ComposeQueryEngine (UriQuery.c) библиотеки синтаксического анализа и обработки URI uriparser, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

Опубликовано: 2024-07-05Изменено: 2025-07-24
CVSS 3.xВЫСОКАЯ 8.6
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H
CVSS 2.0КРИТИЧЕСКАЯ 9.0
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:P/A:C
Ссылки
CVE-2024-34402
HIGH8.6

An issue was discovered in uriparser through 0.9.7. ComposeQueryEngine in UriQuery.c has an integer overflow via long keys or values, with a resultant buffer overflow.

Опубликовано: 2024-05-03Изменено: 2025-11-04
CVSS 3.xВЫСОКАЯ 8.6
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H
Ссылки
CVE-2024-34403
MEDIUM5.9

An issue was discovered in uriparser through 0.9.7. ComposeQueryMallocExMm in UriQuery.c has an integer overflow via a long string.

Опубликовано: 2024-05-03Изменено: 2025-11-04
CVSS 3.xСРЕДНЯЯ 5.9
CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки