ID CVE-2022-39377
Summary sysstat is a set of system performance tools for the Linux operating system. On 32 bit systems, in versions 9.1.16 and newer but prior to 12.7.1, allocate_structures contains a size_t overflow in sa_common.c. The allocate_structures function insufficiently checks bounds before arithmetic multiplication, allowing for an overflow in the size allocated for the buffer representing system activities. This issue may lead to Remote Code Execution (RCE). This issue has been patched in version 12.7.1.
References
Vulnerable Configurations
  • cpe:2.3:a:sysstat_project:sysstat:9.1.6:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:9.1.6:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:9.1.7:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:9.1.7:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:10.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:10.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:10.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:10.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:10.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:10.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:10.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:10.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:10.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:10.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:10.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:10.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:10.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:10.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:10.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:10.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:10.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:10.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:10.1.4:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:10.1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:10.1.5:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:10.1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:10.1.6:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:10.1.6:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:10.1.7:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:10.1.7:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:10.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:10.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:10.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:10.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:10.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:10.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.0.6:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.0.7:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.0.7:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.0.8:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.0.8:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.1.4:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.1.5:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.1.6:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.1.6:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.1.7:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.1.7:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.1.8:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.1.8:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.2.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.2.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.2.3:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.2.3.:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.2.3.:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.2.4:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.2.4:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.2.5:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.2.5:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.2.6:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.2.6:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.2.7:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.2.7:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.2.8:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.2.8:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.2.9:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.2.9:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.2.10:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.2.10:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.2.11:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.2.11:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.2.12:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.2.12:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.2.13:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.2.13:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.2.14:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.2.14:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.3.2:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.3.3:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.3.3:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.3.4:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.3.4:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.3.5:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.3.5:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.4.0:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.4.1:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.4.2:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.4.3:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.4.3:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.4.4:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.4.4:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.4.5:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.4.5:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.4.6:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.4.6:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.4.7:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.4.7:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.4.8:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.4.8:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.4.9:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.4.9:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.4.10:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.4.10:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.4.11:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.4.11:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.5.2:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.5.2:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.5.3:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.5.3:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.5.4:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.5.4:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.5.5:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.5.5:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.5.6:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.5.6:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.5.7:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.5.7:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.6.0:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.6.1:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.6.2:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.6.2:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.6.3:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.6.3:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.6.4:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.6.4:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.6.5:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.6.5:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.6.6:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.6.6:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.7.1:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.7.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.7.2:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.7.2:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.7.3:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.7.3:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.7.4:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.7.4:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:12.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:12.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:12.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:12.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:12.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:12.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:12.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:12.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:12.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:12.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:12.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:12.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:12.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:12.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:12.1.6:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:12.1.6:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:12.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:12.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:12.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:12.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:12.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:12.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:12.2.3:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:12.2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:12.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:12.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:12.3.2:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:12.3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:12.3.3:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:12.3.3:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:12.4.0:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:12.4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:12.4.1:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:12.4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:12.4.2:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:12.4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:12.4.3:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:12.4.3:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:12.4.4:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:12.4.4:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:12.4.5:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:12.4.5:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:12.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:12.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:12.5.2:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:12.5.2:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:12.5.3:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:12.5.3:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:12.5.4:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:12.5.4:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:12.5.5:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:12.5.5:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:12.5.6:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:12.5.6:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:12.6.0:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:12.6.0:*:*:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
  • cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*
    cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*
  • cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*
    cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*
  • cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*
    cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*
CVSS
Base: None
Impact:
Exploitability:
CWE CWE-131
CAPEC
  • Buffer Overflow via Parameter Expansion
    In this attack, the target software is given input that the attacker knows will be modified and expanded in size during processing. This attack relies on the target software failing to anticipate that the expanded data may exceed some internal limit, thereby creating a buffer overflow.
  • Overflow Buffers
    Buffer Overflow attacks target improper or missing bounds checking on buffer operations, typically triggered by input injected by an adversary. As a consequence, an adversary is able to write past the boundaries of allocated buffer regions in memory, causing a program crash or potentially redirection of execution as per the adversaries' choice.
Access
VectorComplexityAuthentication
Impact
ConfidentialityIntegrityAvailability
Last major update 22-11-2022 - 18:18
Published 08-11-2022 - 20:15
Last modified 22-11-2022 - 18:18
Back to Top