V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2016-9108
DEB
Высокий

Переполнение целого числа в функции js_regcomp в regexp.c в Artifex Software, Inc. MuJS до коммита b6de34ac6d8bb7dd5461c57940acfbd3ee7fd93e…

CVSS
7.5
Высокий
EPSS
0.03
p84
Опубликовано
2016-01-01
Обновлено
2016-01-01
Описание

Переполнение целого числа в функции js_regcomp в regexp.c в Artifex Software, Inc. MuJS до коммита b6de34ac6d8bb7dd5461c57940acfbd3ee7fd93e позволяет злоумышленникам вызывать отказ в обслуживании (сбой приложения) через специально созданное регулярное выражение.

Теги · CWE
Без аутентификации
CWE-190
CAPEC-92
Затронутые продукты
MujsMupdfMupdfMupdfMupdfMupdfMupdfMupdfMupdfMupdfMupdfMupdfMupdfMupdfMupdfMupdfMupdfMupdfMupdfMupdf
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Хронология
2016-01-01
Опубликована
2016-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.028 · p84
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Debian
Mujs
Canonical
Mupdf
Fedoraproject
Fedora
Artifex
Mujs
ПродуктВендорСтатус
mujsОтслеживается
mupdfОтслеживается
mupdfОтслеживается
mupdfОтслеживается
mupdfОтслеживается
mupdfОтслеживается
mupdfОтслеживается
mupdfОтслеживается
mupdfОтслеживается
mupdfОтслеживается
mupdfОтслеживается
mupdfОтслеживается
mupdfОтслеживается
mupdfОтслеживается
mupdfОтслеживается
mupdfОтслеживается
mupdfОтслеживается
mupdfОтслеживается
mupdfОтслеживается
mupdfОтслеживается
Показаны первые 20 из 24
Источники данных
DEB
CVE
UBU