Vulnerabilities > CVE-2019-16224 - Out-of-bounds Write vulnerability in Py-Lmdb Project Py-Lmdb

CVSS 7.5 - HIGH

Attack vector

NETWORK

Attack complexity

LOW

Privileges required

NONE

Confidentiality impact

PARTIAL

Integrity impact

PARTIAL

Availability impact

PARTIAL

network

low complexity

py-lmdb-project

CWE-787

NVD

Published: 2019-09-11

Updated: 2020-09-14

Summary

An issue was discovered in py-lmdb 0.97. For certain values of md_flags, mdb_node_add does not properly set up a memcpy destination, leading to an invalid write operation. NOTE: this outcome occurs when accessing a data.mdb file supplied by an attacker.

Vulnerable Configurations

Part	Description	Count
Application	Py-Lmdb_Project PY Lmdb Project PY Lmdb 0.1 PY Lmdb Project PY Lmdb 0.2 PY Lmdb Project PY Lmdb 0.3 PY Lmdb Project PY Lmdb 0.4 PY Lmdb Project PY Lmdb 0.5 PY Lmdb Project PY Lmdb 0.51 PY Lmdb Project PY Lmdb 0.52 PY Lmdb Project PY Lmdb 0.53 PY Lmdb Project PY Lmdb 0.54 PY Lmdb Project PY Lmdb 0.55 PY Lmdb Project PY Lmdb 0.56 PY Lmdb Project PY Lmdb 0.57 PY Lmdb Project PY Lmdb 0.58 PY Lmdb Project PY Lmdb 0.59 PY Lmdb Project PY Lmdb 0.60 PY Lmdb Project PY Lmdb 0.61 PY Lmdb Project PY Lmdb 0.62 PY Lmdb Project PY Lmdb 0.63 PY Lmdb Project PY Lmdb 0.64 PY Lmdb Project PY Lmdb 0.65 PY Lmdb Project PY Lmdb 0.66 PY Lmdb Project PY Lmdb 0.67 PY Lmdb Project PY Lmdb 0.68 PY Lmdb Project PY Lmdb 0.69 PY Lmdb Project PY Lmdb 0.70 PY Lmdb Project PY Lmdb 0.71 PY Lmdb Project PY Lmdb 0.72 PY Lmdb Project PY Lmdb 0.73 PY Lmdb Project PY Lmdb 0.74 PY Lmdb Project PY Lmdb 0.75 PY Lmdb Project PY Lmdb 0.76 PY Lmdb Project PY Lmdb 0.77 PY Lmdb Project PY Lmdb 0.78 PY Lmdb Project PY Lmdb 0.79 PY Lmdb Project PY Lmdb 0.80 PY Lmdb Project PY Lmdb 0.81 PY Lmdb Project PY Lmdb 0.82 PY Lmdb Project PY Lmdb 0.83 PY Lmdb Project PY Lmdb 0.84 PY Lmdb Project PY Lmdb 0.85 PY Lmdb Project PY Lmdb 0.86 PY Lmdb Project PY Lmdb 0.87 PY Lmdb Project PY Lmdb 0.88 PY Lmdb Project PY Lmdb 0.89 PY Lmdb Project PY Lmdb 0.91 PY Lmdb Project PY Lmdb 0.92 PY Lmdb Project PY Lmdb 0.93 PY Lmdb Project PY Lmdb 0.94 PY Lmdb Project PY Lmdb 0.95 PY Lmdb Project PY Lmdb 0.96 PY Lmdb Project PY Lmdb 0.97	51

Common Weakness Enumeration (CWE)

CWE-787 - Out-of-bounds Write

References

https://github.com/TeamSeri0us/pocs/tree/master/lmdb/lmdb%20initialization%20vuln