Informazioni sul CVE-2017-6009

N/A

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2017-6009

Descrizione: An issue was discovered in icoutils 0.31.1. A buffer overflow was observed in the “decode_ne_resource_id” function in the “restable.c” source file. This is happening because the “len” parameter for memcpy is not checked for size and thus becomes a negative integer in the process, resulting in a failed memcpy. This affects wrestool.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://security.gentoo.org/glsa/201801-12
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=854050
http://www.securityfocus.com/bid/96292
http://rhn.redhat.com/errata/RHSA-2017-0837.html
http://www.debian.org/security/2017/dsa-3807

Prodotti interessati

n/a – n/a

Relazioni con altri prodotti

Nessun prodotto trovato per il CVE: cve-2017-6009