정보마당
Libevent 2.0.17
License 관리자
게시글 작성 시각 2021-08-10 09:32:00
컴포넌트 명 : Libevent
| 버전 정보 | 취약점 ID | 취약점 최종 보고일 | 심각도 |
|---|---|---|---|
| 2.0.17 | CVE-2014-6272 | 2017/12/08 | 7.5 (High) |
취약점 ID : CVE-2014-6272
| 취약점 설명 | Multiple integer overflows in the evbuffer API in Libevent 1.4.x before 1.4.15, 2.0.x before 2.0.22, and 2.1.x before 2.1.5-beta allow context-dependent attackers to cause a denial of service or possibly have other unspecified impact via "insanely large inputs" to the (1) evbuffer_add, (2) evbuffer_expand, or (3) bufferevent_write function, which triggers a heap-based buffer overflow or an infinite loop. NOTE: this identifier has been SPLIT per ADT3 due to different affected versions. See CVE-2015-6525 for the functions that are only affected in 2.0 and later. 1.4.15 이전의 1.4.x 버전, 2.0.22 이전의 2.0.x 버전, 2.1.5-beta 이전의 2.1.x 버전의 Libevent의 evbuffer API에서 여러 정수 오버플로로 인해 컨텍스트-종송적 공격자가 서비스 거부를 일으키거나 힙 기반 버퍼 오버플로 또는 무한 루프를 트리거하는 (1) evbuffer_add, (2) evbuffer_expand 또는 (3) bufferevent_write 함수에 대한 "매우 큰 입력"을 통한 지정되지 않은 영향이 있을 수 있습니다. 주의: 이 식별자는 영향을 받는 버전이 다르기 때문에 ADT3에 따라 분할되었습니다. 2.0 이상에서만 영향을 받는 기능에 대해서는 CVE-2015-6525를 참조하십시오. |
|---|---|
| 대응 방안 | (1.4버전)1.4.15 이상 버전으로 업데이트 (2.0버전)2.0.22 이상 버전으로 업데이트 (2.1버전)2.1.5-beta 이상 버전으로 업데이트 |
| 기타 | - |
-
| 번호 | 컴포넌트 명 및 버전 | 취약점ID | 심각도 |
취약점 최종 보고일 |
대응방안 |
|---|---|---|---|---|---|
| 157 | libmicrohttpd 0.9.23 | CVE-2021-3466 | 10.0 (Critical) | 2021/05/04 |
|
| 156 | Libevent 2.0.17 | CVE-2014-6272 | 7.5 (High) | 2017/12/08 |
|
| 155 | SQlite 3.25.0 | CVE-2020-11656 | 7.5 (High) | 2021/07/22 |
|
| 154 | Bouncy Castle 1.46 | CVE-2018-5382 | 7.5 (High) | 2021/04/21 |
|
| 153 | Apache Tomcat 5.5.28-deployer | CVE-2020-8022 | 7.2 (High) | 2021/03/17 |
|
| 152 | Spring Framework 4.1.9.RELEASE | CVE-2018-1270 | 7.5 (High) | 2021/04/23 |
|
| 151 | Apache Spark 2.3.0 | CVE-2020-9480 | 9.3 (Critical) | 2021/04/02 |
|
| 150 | Apache Storm 1.1.0 | CVE-2018-11779 | 7.5 (High) | 2019/10/09 |
|
| 149 | Apache Hadoop 2.9.1 | CVE-2018-8029 | 9.0 (Critical) | 2020/10/08 |
|
| 148 | Apache Mesos 1.5.0 | CVE-2019-0204 | 9.3 (Critical) | 2019/11/14 |
|
