Все бюллетени/c9f2/ALT-PU-2025-16981-1
ALT-PU-2025-16981-1

Обновление пакета liburiparser в ветке c9f2

Версия0.9.8-alt1
Задание#385444
Опубликовано2025-06-04
Макс. серьёзностьCRITICAL
Серьёзность:

Закрытые проблемы (4)

BDU:2024-04296
CRITICAL9.8

Уязвимость функции ComposeQueryMallocExMm() (riQuery.c) парсера Uriparser, позволяющая нарушителю выполнить произвольный код

Опубликовано: 2024-06-02Изменено: 2025-09-29
CVSS 3.xКРИТИЧЕСКАЯ 9.8
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0КРИТИЧЕСКАЯ 10.0
CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:C/A:C
Ссылки
BDU:2024-05019
HIGH8.6

Уязвимость функции ComposeQueryEngine (UriQuery.c) библиотеки синтаксического анализа и обработки URI uriparser, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

Опубликовано: 2024-07-04Изменено: 2025-07-23
CVSS 3.xВЫСОКАЯ 8.6
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H
CVSS 2.0КРИТИЧЕСКАЯ 9.0
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:P/A:C
Ссылки
CVE-2024-34402
HIGH8.6

An issue was discovered in uriparser through 0.9.7. ComposeQueryEngine in UriQuery.c has an integer overflow via long keys or values, with a resultant buffer overflow.

Опубликовано: 2024-05-02Изменено: 2025-11-04
CVSS 3.xВЫСОКАЯ 8.6
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H
Ссылки
CVE-2024-34403
MEDIUM5.9

An issue was discovered in uriparser through 0.9.7. ComposeQueryMallocExMm in UriQuery.c has an integer overflow via a long string.

Опубликовано: 2024-05-02Изменено: 2025-11-04
CVSS 3.xСРЕДНЯЯ 5.9
CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки