1. CVE-Search
  2. CVE-2018-6758
ID CVE-2018-6758
Summary The uwsgi_expand_path function in core/utils.c in Unbit uWSGI through 2.0.15 has a stack-based buffer overflow via a large directory length.
References
Vulnerable Configurations
  • cpe:2.3:a:unbit:uwsgi:0.9.5:-:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:0.9.5:-:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:0.9.5:beta1:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:0.9.5:beta1:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:0.9.5:rc1:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:0.9.5:rc1:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:0.9.5:rc2:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:0.9.5:rc2:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:0.9.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:0.9.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:0.9.6:-:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:0.9.6:-:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:0.9.6:rc1:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:0.9.6:rc1:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:0.9.6:rc2:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:0.9.6:rc2:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:0.9.6.1:*:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:0.9.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:0.9.6.2:*:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:0.9.6.2:*:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:0.9.7:-:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:0.9.7:-:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:0.9.7:beta1:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:0.9.7:beta1:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:0.9.7:rc1:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:0.9.7:rc1:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:0.9.7:rc2:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:0.9.7:rc2:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:0.9.7:rc3:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:0.9.7:rc3:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:0.9.7.1:*:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:0.9.7.1:*:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:0.9.7.2:*:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:0.9.7.2:*:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:0.9.8:-:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:0.9.8:-:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:0.9.8:rc1:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:0.9.8:rc1:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:0.9.8:rc2:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:0.9.8:rc2:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:0.9.8:rc3:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:0.9.8:rc3:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:0.9.8:rc4:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:0.9.8:rc4:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:0.9.8.1:*:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:0.9.8.1:*:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:0.9.8.2:*:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:0.9.8.2:*:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:0.9.8.3:*:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:0.9.8.3:*:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:0.9.9:-:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:0.9.9:-:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:0.9.9:beta1:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:0.9.9:beta1:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:0.9.9:rc1:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:0.9.9:rc1:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:0.9.9:rc2:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:0.9.9:rc2:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:1.0:-:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:1.0:-:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:1.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:1.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:1.0:rc10:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:1.0:rc10:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:1.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:1.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:1.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:1.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:1.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:1.0:rc4:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:1.0:rc5:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:1.0:rc5:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:1.0:rc6:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:1.0:rc6:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:1.0:rc7:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:1.0:rc7:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:1.0:rc8:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:1.0:rc8:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:1.0:rc9:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:1.0:rc9:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:1.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:1.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:1.1:-:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:1.1:-:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:1.1:rc1:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:1.1:rc1:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:1.1:rc2:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:1.1:rc2:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:1.1:rc3:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:1.1:rc3:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:1.1:rc4:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:1.1:rc4:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:1.2:-:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:1.2:-:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:1.2:rc1:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:1.2:rc1:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:1.2:rc2:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:1.2:rc2:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:1.3:-:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:1.3:-:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:1.3:rc2:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:1.3:rc2:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:1.3:rc3:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:1.3:rc3:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:1.3:rc4:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:1.3:rc4:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:1.4:-:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:1.4:-:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:1.4:rc1:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:1.4:rc1:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:1.4:rc2:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:1.4:rc2:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:1.4.1:*:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:1.4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:1.4.2:*:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:1.4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:1.4.3:*:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:1.4.3:*:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:1.4.4:*:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:1.4.4:*:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:1.4.5:*:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:1.4.5:*:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:1.4.6:*:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:1.4.6:*:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:1.4.7:*:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:1.4.7:*:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:1.4.8:*:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:1.4.8:*:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:1.4.9:*:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:1.4.9:*:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:1.4.10:*:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:1.4.10:*:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:1.9:-:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:1.9:-:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:1.9:rc1:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:1.9:rc1:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:1.9:rc2:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:1.9:rc2:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:1.9.1:*:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:1.9.1:*:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:1.9.2:*:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:1.9.2:*:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:1.9.3:*:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:1.9.3:*:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:1.9.4:*:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:1.9.4:*:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:1.9.5:*:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:1.9.5:*:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:1.9.6:*:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:1.9.6:*:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:1.9.7:*:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:1.9.7:*:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:1.9.8:*:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:1.9.8:*:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:1.9.9:*:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:1.9.9:*:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:1.9.10:*:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:1.9.10:*:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:1.9.11:*:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:1.9.11:*:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:1.9.12:*:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:1.9.12:*:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:1.9.13:*:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:1.9.13:*:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:1.9.14:*:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:1.9.14:*:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:1.9.15:*:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:1.9.15:*:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:1.9.16:*:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:1.9.16:*:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:1.9.17:*:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:1.9.17:*:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:1.9.17.1:*:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:1.9.17.1:*:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:1.9.18.1:*:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:1.9.18.1:*:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:1.9.18.2:*:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:1.9.18.2:*:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:1.9.19:*:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:1.9.19:*:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:1.9.20:*:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:1.9.20:*:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:1.9.21:*:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:1.9.21:*:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:1.9.21.1:*:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:1.9.21.1:*:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:2.0:-:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:2.0:-:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:2.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:2.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:2.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:2.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:2.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:2.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:2.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:2.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:2.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:2.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:2.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:2.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:2.0.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:2.0.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:2.0.6:*:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:2.0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:2.0.7:*:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:2.0.7:*:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:2.0.8:*:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:2.0.8:*:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:2.0.9:*:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:2.0.9:*:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:2.0.10:*:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:2.0.10:*:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:2.0.11:*:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:2.0.11:*:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:2.0.11.1:*:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:2.0.11.1:*:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:2.0.11.2:*:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:2.0.11.2:*:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:2.0.12:*:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:2.0.12:*:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:2.0.13:*:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:2.0.13:*:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:2.0.13.1:*:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:2.0.13.1:*:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:2.0.14:*:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:2.0.14:*:*:*:*:*:*:*
  • cpe:2.3:a:unbit:uwsgi:2.0.15:*:*:*:*:*:*:*
    cpe:2.3:a:unbit:uwsgi:2.0.15:*:*:*:*:*:*:*
CVSS
Base: 7.5 (as of 24-08-2020 - 17:37)
Impact:
Exploitability:
CWE CWE-787
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:P/I:P/A:P
refmap via4
misc
mlist [debian-lts-announce] 20180210 [SECURITY] [DLA 1275-1] uwsgi security update
Last major update 24-08-2020 - 17:37
Published 06-02-2018 - 18:29
Last modified 24-08-2020 - 17:37
Back to Top