Brotli
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.04141
Распределение по критичности
Критический
0
Высокий
2
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): brotli
Топ уязвимостей
CVE-2016-1968Целочисленное переполнение в Brotli, используемом в Mozilla Firefox версий до 45.0, позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (переполнение буфера) через специально созданные данные со сжатием brotli.
CVE-2016-1624Целочисленное переполнение в функции ProcessCommandsInternal в dec/decode.c в Brotli, используемой в Google Chrome до версии 48.0.2564.109, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (переполнение буфера) или, возможно, оказывать другое не указанное воздействие через специально созданные данные со сжатием Brotli.
CVE-2020-8927Переполнение буфера существует в библиотеке Brotli версий до 1.0.8, где злоумышленник, контролирующий длину входных данных запроса на "однократное" разжатие в сценарий, может вызвать сбой, который происходит при копировании фрагментов данных размером более 2 ГиБ. Рекомендуется обновить вашу библиотеку Brotli до 1.0.8 или более поздней версии. Если невозможно обновить, мы рекомендуем использовать API "streaming" вместо API "one-shot" и установить ограничения на размер фрагментов.