CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2018-19497

In The Sleuth Kit (TSK) through 4.6.4, hfs_cat_traverse in tsk/fs/hfs.c does not properly determine when a key length is too large, which allows attackers to cause a denial of service (SEGV on unknown address with READ memory access in a tsk_getu16 call in hfs_dir_open_meta_cb in tsk/fs/hfs_dent.c).

Exploit prediction scoring system (EPSS) score

EPSS Score 0.021

EPSS Ranking 83.5%

CVSS Severity

CVSS v3 Score 6.5

CVSS v2 Score 4.3

References

Products affected by CVE-2018-19497

Sleuthkit » The Sleuth Kit » Version: 1.61

cpe:2.3:a:sleuthkit:the_sleuth_kit:1.61
Sleuthkit » The Sleuth Kit » Version: 1.62

cpe:2.3:a:sleuthkit:the_sleuth_kit:1.62
Sleuthkit » The Sleuth Kit » Version: 1.63

cpe:2.3:a:sleuthkit:the_sleuth_kit:1.63
Sleuthkit » The Sleuth Kit » Version: 1.64

cpe:2.3:a:sleuthkit:the_sleuth_kit:1.64
Sleuthkit » The Sleuth Kit » Version: 1.65

cpe:2.3:a:sleuthkit:the_sleuth_kit:1.65
Sleuthkit » The Sleuth Kit » Version: 1.66

cpe:2.3:a:sleuthkit:the_sleuth_kit:1.66
Sleuthkit » The Sleuth Kit » Version: 1.67

cpe:2.3:a:sleuthkit:the_sleuth_kit:1.67
Sleuthkit » The Sleuth Kit » Version: 1.68

cpe:2.3:a:sleuthkit:the_sleuth_kit:1.68
Sleuthkit » The Sleuth Kit » Version: 1.69

cpe:2.3:a:sleuthkit:the_sleuth_kit:1.69
Sleuthkit » The Sleuth Kit » Version: 1.70

cpe:2.3:a:sleuthkit:the_sleuth_kit:1.70
Sleuthkit » The Sleuth Kit » Version: 1.71

cpe:2.3:a:sleuthkit:the_sleuth_kit:1.71
Sleuthkit » The Sleuth Kit » Version: 1.72

cpe:2.3:a:sleuthkit:the_sleuth_kit:1.72
Sleuthkit » The Sleuth Kit » Version: 1.73

cpe:2.3:a:sleuthkit:the_sleuth_kit:1.73
Sleuthkit » The Sleuth Kit » Version: 2.00

cpe:2.3:a:sleuthkit:the_sleuth_kit:2.00
Sleuthkit » The Sleuth Kit » Version: 2.01

cpe:2.3:a:sleuthkit:the_sleuth_kit:2.01
Sleuthkit » The Sleuth Kit » Version: 2.02

cpe:2.3:a:sleuthkit:the_sleuth_kit:2.02
Sleuthkit » The Sleuth Kit » Version: 2.03

cpe:2.3:a:sleuthkit:the_sleuth_kit:2.03
Sleuthkit » The Sleuth Kit » Version: 2.04

cpe:2.3:a:sleuthkit:the_sleuth_kit:2.04
Sleuthkit » The Sleuth Kit » Version: 2.05

cpe:2.3:a:sleuthkit:the_sleuth_kit:2.05
Sleuthkit » The Sleuth Kit » Version: 2.06

cpe:2.3:a:sleuthkit:the_sleuth_kit:2.06
Sleuthkit » The Sleuth Kit » Version: 2.07

cpe:2.3:a:sleuthkit:the_sleuth_kit:2.07
Sleuthkit » The Sleuth Kit » Version: 2.08

cpe:2.3:a:sleuthkit:the_sleuth_kit:2.08
Sleuthkit » The Sleuth Kit » Version: 2.09

cpe:2.3:a:sleuthkit:the_sleuth_kit:2.09
Sleuthkit » The Sleuth Kit » Version: 2.10

cpe:2.3:a:sleuthkit:the_sleuth_kit:2.10
Sleuthkit » The Sleuth Kit » Version: 2.50

cpe:2.3:a:sleuthkit:the_sleuth_kit:2.50
Sleuthkit » The Sleuth Kit » Version: 2.51

cpe:2.3:a:sleuthkit:the_sleuth_kit:2.51
Sleuthkit » The Sleuth Kit » Version: 2.52

cpe:2.3:a:sleuthkit:the_sleuth_kit:2.52
Sleuthkit » The Sleuth Kit » Version: 3.0.0

cpe:2.3:a:sleuthkit:the_sleuth_kit:3.0.0
Sleuthkit » The Sleuth Kit » Version: 3.0.1

cpe:2.3:a:sleuthkit:the_sleuth_kit:3.0.1
Sleuthkit » The Sleuth Kit » Version: 3.1.0

cpe:2.3:a:sleuthkit:the_sleuth_kit:3.1.0
Sleuthkit » The Sleuth Kit » Version: 3.1.1

cpe:2.3:a:sleuthkit:the_sleuth_kit:3.1.1
Sleuthkit » The Sleuth Kit » Version: 3.1.2

cpe:2.3:a:sleuthkit:the_sleuth_kit:3.1.2
Sleuthkit » The Sleuth Kit » Version: 3.1.3

cpe:2.3:a:sleuthkit:the_sleuth_kit:3.1.3
Sleuthkit » The Sleuth Kit » Version: 3.2.0

cpe:2.3:a:sleuthkit:the_sleuth_kit:3.2.0
Sleuthkit » The Sleuth Kit » Version: 3.2.1

cpe:2.3:a:sleuthkit:the_sleuth_kit:3.2.1
Sleuthkit » The Sleuth Kit » Version: 3.2.2

cpe:2.3:a:sleuthkit:the_sleuth_kit:3.2.2
Sleuthkit » The Sleuth Kit » Version: 3.2.3

cpe:2.3:a:sleuthkit:the_sleuth_kit:3.2.3
Sleuthkit » The Sleuth Kit » Version: 4.0.0

cpe:2.3:a:sleuthkit:the_sleuth_kit:4.0.0
Sleuthkit » The Sleuth Kit » Version: 4.0.1

cpe:2.3:a:sleuthkit:the_sleuth_kit:4.0.1
Sleuthkit » The Sleuth Kit » Version: 4.0.2

cpe:2.3:a:sleuthkit:the_sleuth_kit:4.0.2
Sleuthkit » The Sleuth Kit » Version: 4.1.0

cpe:2.3:a:sleuthkit:the_sleuth_kit:4.1.0
Sleuthkit » The Sleuth Kit » Version: 4.1.1

cpe:2.3:a:sleuthkit:the_sleuth_kit:4.1.1
Sleuthkit » The Sleuth Kit » Version: 4.1.2

cpe:2.3:a:sleuthkit:the_sleuth_kit:4.1.2
Sleuthkit » The Sleuth Kit » Version: 4.1.3

cpe:2.3:a:sleuthkit:the_sleuth_kit:4.1.3
Sleuthkit » The Sleuth Kit » Version: 4.2.0

cpe:2.3:a:sleuthkit:the_sleuth_kit:4.2.0
Sleuthkit » The Sleuth Kit » Version: 4.3.0

cpe:2.3:a:sleuthkit:the_sleuth_kit:4.3.0
Sleuthkit » The Sleuth Kit » Version: 4.3.1

cpe:2.3:a:sleuthkit:the_sleuth_kit:4.3.1
Sleuthkit » The Sleuth Kit » Version: 4.4.0

cpe:2.3:a:sleuthkit:the_sleuth_kit:4.4.0
Sleuthkit » The Sleuth Kit » Version: 4.4.1

cpe:2.3:a:sleuthkit:the_sleuth_kit:4.4.1
Sleuthkit » The Sleuth Kit » Version: 4.4.2

cpe:2.3:a:sleuthkit:the_sleuth_kit:4.4.2
Sleuthkit » The Sleuth Kit » Version: 4.5.0

cpe:2.3:a:sleuthkit:the_sleuth_kit:4.5.0
Sleuthkit » The Sleuth Kit » Version: 4.6.0

cpe:2.3:a:sleuthkit:the_sleuth_kit:4.6.0
Sleuthkit » The Sleuth Kit » Version: 4.6.1

cpe:2.3:a:sleuthkit:the_sleuth_kit:4.6.1
Sleuthkit » The Sleuth Kit » Version: 4.6.2

cpe:2.3:a:sleuthkit:the_sleuth_kit:4.6.2
Sleuthkit » The Sleuth Kit » Version: 4.6.3

cpe:2.3:a:sleuthkit:the_sleuth_kit:4.6.3
Sleuthkit » The Sleuth Kit » Version: 4.6.4

cpe:2.3:a:sleuthkit:the_sleuth_kit:4.6.4
Debian » Debian Linux » Version: 8.0

cpe:2.3:o:debian:debian_linux:8.0
Debian » Debian Linux » Version: 9.0

cpe:2.3:o:debian:debian_linux:9.0
Fedoraproject » Fedora » Version: 29

cpe:2.3:o:fedoraproject:fedora:29
Fedoraproject » Fedora » Version: 30

cpe:2.3:o:fedoraproject:fedora:30

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2018-19497

Products

Pricing

Contact Us