CVE-2019-20334

DEB

Средний

В Netwide Assembler (NASM) 2.14.02 потребление стека происходит в функциях expr# в asm/eval.c. Это потенциально влияет на отношения между e…

CVSS

6.2

Средний

EPSS

0.01

p50

Опубликовано

2019-01-01

Обновлено

2019-01-01

Описание

В Netwide Assembler (NASM) 2.14.02 потребление стека происходит в функциях expr# в asm/eval.c. Это потенциально влияет на отношения между expr0, expr1, expr2, expr3, expr4, expr5 и expr6 (и stdscan в asm/stdscan.c). Это похоже на CVE-2019-6290 и CVE-2019-6291.

Теги · CWE

CWE-674

CAPEC-230

CAPEC-231

Затронутые продукты

Netwide_assembler

Вектор CVSS

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Хронология

2019-01-01

Опубликована

2019-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: L

Локальная (L)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: N

Отсутствует (N)

Воздействие на целостность

I: N

Отсутствует (N)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.008 · p50

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Продукт	Вендор	Статус
nasm		Отслеживается
nasm		Отслеживается
nasm		Отслеживается
nasm		Отслеживается
nasm		Отслеживается
nasm		Отслеживается
nasm		Отслеживается
nasm		Отслеживается
nasm		Отслеживается
nasm		Отслеживается
nasm		Отслеживается
nasm		Отслеживается
nasm		Отслеживается
nasm		Отслеживается
nasm		Отслеживается
nasm		Отслеживается
nasm		Отслеживается
nasm		Отслеживается
netwide_assembler	*	Отслеживается

Источники данных

DEB

CVE

UBU