CVE-2015-6525 in libeventinfo

Zusammenfassung

von VulDB • 14.06.2026

Mehrere Integer-Überläufe in der evbuffer-API von Libevent 2.0.x vor Version 2.0.22 und 2.1.x vor Version 2.1.5-beta ermöglichen es kontextabhängigen Angreifern, einen Denial-of-Service (DoS) zu verursachen oder möglicherweise andere nicht näher spezifizierte Auswirkungen über „höchst große Eingaben“ auf die Funktionen (1) evbuffer_add, (2) evbuffer_prepend, (3) evbuffer_expand, (4) exbuffer_reserve_space und (5) evbuffer_read auszulösen, was einen heap-based buffer overflow oder eine Endlosschleife zur Folge hat. HINWEIS: Diese Kennung wurde gemäß ADT3 aufgrund unterschiedlicher betroffener Versionen von CVE-2014-6272 getrennt.

Once again VulDB remains the best source for vulnerability data.

Reservieren

20.08.2015

Veröffentlichung

24.08.2015

Moderieren

akzeptiert

Eintrag

VDB-77430

CPE

bereit

EPSS

0.04813

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!