Vulnerabilidad en los archivos python/arfile.cc, python/tag.cc, python/tarfile.cc en python-apt (CVE-2020-27351)
Gravedad CVSS v3.1:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/12/2020
Última modificación:
14/12/2020
Descripción
Se encontraron varios filtrados de memoria y descriptores de archivos en los archivos python/arfile.cc, python/tag.cc, python/tarfile.cc, también se conoce como GHSL-2020-170. Este problema afecta a: python-apt versiones 1.1.0~beta1 anteriores a 1.1.0~beta1ubuntu0.16.04.10; versiones 1.6.5ubuntu0 anteriores a 1.6.5ubuntu0.4; versiones 2.0.0ubuntu0 anteriores a 2.0.0ubuntu0.20.04.2; versiones 2.1.3ubuntu1 anteriores a 2.1.3ubuntu1.1;
Impacto
Puntuación base 3.x
2.80
Gravedad 3.x
BAJA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:debian:advanced_package_tool:*:*:*:*:*:*:*:* | 1.1.0\~beta1 (incluyendo) | 1.1.0\~beta1ubuntu0.16.04.10 (excluyendo) |
| cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:* | ||
| cpe:2.3:a:debian:advanced_package_tool:*:*:*:*:*:*:*:* | 1.6.5ubuntu0 (incluyendo) | 1.6.5ubuntu0.4 (excluyendo) |
| cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:* | ||
| cpe:2.3:a:debian:advanced_package_tool:*:*:*:*:*:*:*:* | 2.0.0ubuntu0 (incluyendo) | 2.0.0ubuntu0.20.04.2 (excluyendo) |
| cpe:2.3:o:canonical:ubuntu_linux:20.04:*:*:*:lts:*:*:* | ||
| cpe:2.3:a:debian:advanced_package_tool:*:*:*:*:*:*:*:* | 2.1.3ubuntu1 (incluyendo) | 2.1.30ubuntu1.1 (excluyendo) |
| cpe:2.3:o:canonical:ubuntu_linux:20.10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:debian:advanced_package_tool:*:*:*:*:*:*:*:* | 1.8.4.2 (excluyendo) | |
| cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página