Home > 정보마당 > 공개SW 보안취약점

공개SW 보안취약점

Libevent 2.0.17

License 관리자 2021-08-10 09:32:00 746
컴포넌트 명 : Libevent
컴포넌트에 대한 취약점 정보
버전 정보 취약점 ID 취약점 최종 보고일 심각도
2.0.17 CVE-2014-6272 2017/12/08 7.5 (High)
취약점 ID : CVE-2014-6272
취약점 상세정보
취약점 설명 Multiple integer overflows in the evbuffer API in Libevent 1.4.x before 1.4.15, 2.0.x before 2.0.22, and 2.1.x before 2.1.5-beta allow context-dependent attackers to cause a denial of service or possibly have other unspecified impact via "insanely large inputs" to the (1) evbuffer_add, (2) evbuffer_expand, or (3) bufferevent_write function, which triggers a heap-based buffer overflow or an infinite loop. NOTE: this identifier has been SPLIT per ADT3 due to different affected versions. See CVE-2015-6525 for the functions that are only affected in 2.0 and later.

1.4.15 이전의 1.4.x 버전, 2.0.22 이전의 2.0.x 버전, 2.1.5-beta 이전의 2.1.x 버전의 Libevent의 evbuffer API에서 여러 정수 오버플로로 인해 컨텍스트-종송적 공격자가 서비스 거부를 일으키거나 힙 기반 버퍼 오버플로 또는 무한 루프를 트리거하는 (1) evbuffer_add, (2) evbuffer_expand 또는 (3) bufferevent_write 함수에 대한 "매우 큰 입력"을 통한 지정되지 않은 영향이 있을 수 있습니다.
주의: 이 식별자는 영향을 받는 버전이 다르기 때문에 ADT3에 따라 분할되었습니다. 2.0 이상에서만 영향을 받는 기능에 대해서는 CVE-2015-6525를 참조하십시오.
대응 방안 (1.4버전)1.4.15 이상 버전으로 업데이트
(2.0버전)2.0.22 이상 버전으로 업데이트
(2.1버전)2.1.5-beta 이상 버전으로 업데이트
기타 -


공개SW 보안취약점 게시물 리스트 표
번호 컴포넌트 명 및 버전 취약점ID 심각도 취약점
최종 보고일
162 swiper 5.3.8 CVE-2021-23370 7.5 (High) 2021/04/19 대응방안보기
161 Apache Hadoop 2.6.0 CVE-2017-3162 7.5 (High) 2021/07/03 대응방안보기
160 Apache Velocity Engine 1.5 CVE-2020-13936 9.0 (Critical) 2021/09/23 대응방안보기
159 Apache Commons Beanutils 1.8.3 CVE-2019-10086 7.5 (High) 2021/10/20 대응방안보기
158 TensorFlow 2.4.1 CVE-2021-37678 4.6 (Medium) 2021/08/19 대응방안보기
157 libmicrohttpd 0.9.23 CVE-2021-3466 10.0 (Critical) 2021/05/04 대응방안보기
156 Libevent 2.0.17 CVE-2014-6272 7.5 (High) 2017/12/08 대응방안보기
155 SQlite 3.25.0 CVE-2020-11656 7.5 (High) 2021/07/22 대응방안보기
154 Bouncy Castle 1.46 CVE-2018-5382 7.5 (High) 2021/04/21 대응방안보기
153 Apache Tomcat 5.5.28-deployer CVE-2020-8022 7.2 (High) 2021/03/17 대응방안보기
맨 위로
맨 위로