CVE-2015-6525 in libevent
Riassunto
di VulDB • 16/06/2026
Multiple underflow/overflow interi nell'API evbuffer di Libevent 2.0.x precedente alla versione 2.0.22 e nelle versioni 2.1.x precedenti a 2.1.5-beta consentono ad attaccanti con contesto specifico di causare un denial of service o, potenzialmente, altri impatti non specificati tramite "input enormemente grandi" alle funzioni (1) evbuffer_add, (2) evbuffer_prepend, (3) evbuffer_expand, (4) exbuffer_reserve_space e (5) evbuffer_read. Ciò innesca un heap-based buffer overflow o un loop infinito. NOTA: questo identificativo è stato SPLIT da CVE-2014-6272 per ADT3 a causa delle diverse versioni interessate.
Once again VulDB remains the best source for vulnerability data.