컴포넌트 명 : Libevent
버전 정보 | 취약점 ID | 취약점 최종 보고일 | 심각도 |
---|---|---|---|
2.0.17 | CVE-2014-6272 | 2017/12/08 | 7.5 (High) |
취약점 ID : CVE-2014-6272
취약점 설명 | Multiple integer overflows in the evbuffer API in Libevent 1.4.x before 1.4.15, 2.0.x before 2.0.22, and 2.1.x before 2.1.5-beta allow context-dependent attackers to cause a denial of service or possibly have other unspecified impact via "insanely large inputs" to the (1) evbuffer_add, (2) evbuffer_expand, or (3) bufferevent_write function, which triggers a heap-based buffer overflow or an infinite loop. NOTE: this identifier has been SPLIT per ADT3 due to different affected versions. See CVE-2015-6525 for the functions that are only affected in 2.0 and later. 1.4.15 이전의 1.4.x 버전, 2.0.22 이전의 2.0.x 버전, 2.1.5-beta 이전의 2.1.x 버전의 Libevent의 evbuffer API에서 여러 정수 오버플로로 인해 컨텍스트-종송적 공격자가 서비스 거부를 일으키거나 힙 기반 버퍼 오버플로 또는 무한 루프를 트리거하는 (1) evbuffer_add, (2) evbuffer_expand 또는 (3) bufferevent_write 함수에 대한 "매우 큰 입력"을 통한 지정되지 않은 영향이 있을 수 있습니다. 주의: 이 식별자는 영향을 받는 버전이 다르기 때문에 ADT3에 따라 분할되었습니다. 2.0 이상에서만 영향을 받는 기능에 대해서는 CVE-2015-6525를 참조하십시오. |
---|---|
대응 방안 | (1.4버전)1.4.15 이상 버전으로 업데이트 (2.0버전)2.0.22 이상 버전으로 업데이트 (2.1버전)2.1.5-beta 이상 버전으로 업데이트 |
기타 | - |
-
번호 | 컴포넌트 명 및 버전 | 취약점ID | 심각도 |
취약점 최종 보고일 |
대응방안 |
---|---|---|---|---|---|
165 | Apache Log4j2 2.14.1 | CVE-2021-44228 | 10.0 (Critical) | 2021/12/12 | |
164 | aws-sdk-js 2.167.0 | CVE-2020-28472 | 7.5 (High) | 2021/01/28 | |
163 | y18n 5.0.0 | CVE-2020-7774 | 7.5 (High) | 2021/07/21 | |
162 | swiper 5.3.8 | CVE-2021-23370 | 7.5 (High) | 2021/04/19 | |
161 | Apache Hadoop 2.6.0 | CVE-2017-3162 | 7.5 (High) | 2021/07/03 | |
160 | Apache Velocity Engine 1.5 | CVE-2020-13936 | 9.0 (Critical) | 2021/09/23 | |
159 | Apache Commons Beanutils 1.8.3 | CVE-2019-10086 | 7.5 (High) | 2021/10/20 | |
158 | TensorFlow 2.4.1 | CVE-2021-37678 | 4.6 (Medium) | 2021/08/19 | |
157 | libmicrohttpd 0.9.23 | CVE-2021-3466 | 10.0 (Critical) | 2021/05/04 | |
156 | Libevent 2.0.17 | CVE-2014-6272 | 7.5 (High) | 2017/12/08 |