Все бюллетени/c9f2/ALT-PU-2024-3624-3
ALT-PU-2024-3624-3

Обновление пакета sleuthkit в ветке c9f2

Версия4.12.1-alt1
Задание#342256
Опубликовано2024-03-15
Макс. серьёзностьCRITICAL
Серьёзность:

Закрытые проблемы (2)

CVE-2020-10232
CRITICAL9.8

In version 4.8.0 and earlier of The Sleuth Kit (TSK), there is a stack buffer overflow vulnerability in the YAFFS file timestamp parsing logic in yaffsfs_istat() in fs/yaffs.c.

Опубликовано: 2020-03-09Изменено: 2024-11-21
CVSS 2.0ВЫСОКАЯ 7.5
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 3.xКРИТИЧЕСКАЯ 9.8
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Ссылки
CVE-2020-10233
CRITICAL9.1

In version 4.8.0 and earlier of The Sleuth Kit (TSK), there is a heap-based buffer over-read in ntfs_dinode_lookup in fs/ntfs.c.

Опубликовано: 2020-03-09Изменено: 2024-11-21
CVSS 2.0СРЕДНЯЯ 6.4
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:N/A:P
CVSS 3.xКРИТИЧЕСКАЯ 9.1
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
Ссылки