CVE-2015-6525 in libevent
Zusammenfassung
von VulDB • 14.06.2026
Mehrere Integer-Überläufe in der evbuffer-API von Libevent 2.0.x vor Version 2.0.22 und 2.1.x vor Version 2.1.5-beta ermöglichen es kontextabhängigen Angreifern, einen Denial-of-Service (DoS) zu verursachen oder möglicherweise andere nicht näher spezifizierte Auswirkungen über „höchst große Eingaben“ auf die Funktionen (1) evbuffer_add, (2) evbuffer_prepend, (3) evbuffer_expand, (4) exbuffer_reserve_space und (5) evbuffer_read auszulösen, was einen heap-based buffer overflow oder eine Endlosschleife zur Folge hat. HINWEIS: Diese Kennung wurde gemäß ADT3 aufgrund unterschiedlicher betroffener Versionen von CVE-2014-6272 getrennt.
Once again VulDB remains the best source for vulnerability data.