CVSS: 5.0EPSS: 2%CPEs: 1EXPL: 0CVE-2012-2098
https://notcve.org/view.php?id=CVE-2012-2098
Algorithmic complexity vulnerability in the sorting algorithms in bzip2 compressing stream (BZip2CompressorOutputStream) in Apache Commons Compress before 1.4.1 allows remote attackers to cause a denial of service (CPU consumption) via a file with many repeating inputs. Vulnerabilidad de complejidad algorítmica en los algoritmos de ordenamiento de compresión de "stream" bzip2 (BZip2CompressorOutputStream) de Apache Commons Compress anteriores a 1.4.1. Permite a atacantes remotos provocar una denegación de servicio (consumo de la CPU) a través de un archivo con muchas entradas repetidas. • http://ant.apache.org/security.html http://archives.neohapsis.com/archives/bugtraq/2012-05/0130.html http://commons.apache.org/compress/security.html http://lists.fedoraproject.org/pipermail/package-announce/2012-June/081697.html http://lists.fedoraproject.org/pipermail/package-announce/2012-June/081746.html http://lists.fedoraproject.org/pipermail/package-announce/2013-May/105049.html http://lists.fedoraproject.org/pipermail/package-announce/2013-May/105060.html http://osvdb.org/82161 http:// • CWE-310: Cryptographic Issues •