ID CVE-2019-16167
Summary sysstat before 12.1.6 has memory corruption due to an Integer Overflow in remap_struct() in sa_common.c.
References
Vulnerable Configurations
  • cpe:2.3:a:sysstat_project:sysstat:5.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:5.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:5.0.6:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:5.0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:5.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:5.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:5.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:5.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:5.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:5.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:5.1.4:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:5.1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:5.1.5:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:5.1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:6.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:6.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:6.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:6.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:6.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:6.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:6.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:6.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:6.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:6.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:6.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:6.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:7.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:7.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:7.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:7.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:7.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:7.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:7.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:7.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:7.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:7.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:7.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:7.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:7.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:7.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:7.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:7.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:7.1.4:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:7.1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:7.1.5:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:7.1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:7.1.6:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:7.1.6:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:8.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:8.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:8.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:8.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:8.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:8.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:8.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:8.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:8.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:8.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:8.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:8.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:8.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:8.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:8.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:8.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:8.1.4:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:8.1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:8.1.5:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:8.1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:8.1.6:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:8.1.6:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:8.1.7:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:8.1.7:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:8.1.8:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:8.1.8:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:9.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:9.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:9.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:9.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:9.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:9.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:9.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:9.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:9.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:9.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:9.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:9.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:9.0.6:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:9.0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:9.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:9.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:9.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:9.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:9.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:9.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:9.1.4:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:9.1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:9.1.5:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:9.1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:9.1.6:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:9.1.6:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:9.1.7:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:9.1.7:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:10.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:10.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:10.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:10.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:10.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:10.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:10.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:10.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:10.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:10.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:10.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:10.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:10.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:10.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:10.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:10.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:10.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:10.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:10.1.4:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:10.1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:10.1.5:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:10.1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:10.1.6:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:10.1.6:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:10.1.7:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:10.1.7:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:10.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:10.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:10.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:10.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:10.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:10.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.0.6:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.0.7:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.0.7:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.0.8:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.0.8:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.1.4:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.1.5:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.1.6:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.1.6:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.1.7:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.1.7:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.1.8:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.1.8:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.2.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.2.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.2.3:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.2.3.:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.2.3.:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.2.4:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.2.4:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.2.5:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.2.5:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.2.6:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.2.6:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.2.7:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.2.7:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.2.8:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.2.8:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.2.9:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.2.9:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.2.10:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.2.10:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.2.11:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.2.11:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.2.12:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.2.12:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.2.13:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.2.13:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.2.14:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.2.14:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.3.2:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.3.3:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.3.3:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.3.4:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.3.4:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.3.5:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.3.5:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.4.0:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.4.1:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.4.2:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.4.3:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.4.3:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.4.4:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.4.4:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.4.5:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.4.5:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.4.6:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.4.6:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.4.7:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.4.7:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.4.8:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.4.8:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.4.9:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.4.9:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.4.10:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.4.10:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.4.11:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.4.11:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.5.2:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.5.2:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.5.3:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.5.3:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.5.4:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.5.4:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.5.5:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.5.5:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.5.6:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.5.6:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.5.7:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.5.7:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.6.0:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.6.1:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.6.2:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.6.2:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.6.3:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.6.3:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.6.4:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.6.4:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.6.5:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.6.5:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.6.6:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.6.6:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.7.1:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.7.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.7.2:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.7.2:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.7.3:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.7.3:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:11.7.4:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:11.7.4:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:12.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:12.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:12.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:12.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:12.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:12.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:12.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:12.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:12.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:12.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:12.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:12.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:sysstat_project:sysstat:12.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:sysstat_project:sysstat:12.1.3:*:*:*:*:*:*:*
  • cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*
    cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*
  • cpe:2.3:o:opensuse:leap:15.0:*:*:*:*:*:*:*
    cpe:2.3:o:opensuse:leap:15.0:*:*:*:*:*:*:*
  • cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*
    cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:esm:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:esm:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:19.04:*:*:*:*:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:19.04:*:*:*:*:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:19.10:*:*:*:*:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:19.10:*:*:*:*:*:*:*
CVSS
Base: 4.3 (as of 01-01-2022 - 20:19)
Impact:
Exploitability:
CWE CWE-190
CAPEC
  • Forced Integer Overflow
    This attack forces an integer variable to go out of range. The integer variable is often used as an offset such as size of memory allocation or similarly. The attacker would typically control the value of such variable and try to get it out of range. For instance the integer in question is incremented past the maximum possible value, it may wrap to become a very small, or negative number, therefore providing a very incorrect value which can lead to unexpected behavior. At worst the attacker can execute arbitrary code.
Access
VectorComplexityAuthentication
NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE PARTIAL
cvss-vector via4 AV:N/AC:M/Au:N/C:N/I:N/A:P
redhat via4
advisories
bugzilla
id 1768970
title CVE-2019-16167 sysstat: memory corruption due to an integer overflow in remap_struct in sa_common.c
oval
OR
  • comment Red Hat Enterprise Linux must be installed
    oval oval:com.redhat.rhba:tst:20070304026
  • AND
    • comment Red Hat Enterprise Linux 8 is installed
      oval oval:com.redhat.rhba:tst:20193384074
    • OR
      • AND
        • comment sysstat is earlier than 0:11.7.3-5.el8
          oval oval:com.redhat.rhsa:tst:20204638001
        • comment sysstat is signed with Red Hat redhatrelease2 key
          oval oval:com.redhat.rhsa:tst:20204638002
      • AND
        • comment sysstat-debugsource is earlier than 0:11.7.3-5.el8
          oval oval:com.redhat.rhsa:tst:20204638003
        • comment sysstat-debugsource is signed with Red Hat redhatrelease2 key
          oval oval:com.redhat.rhsa:tst:20204638004
rhsa
id RHSA-2020:4638
released 2020-11-04
severity Low
title RHSA-2020:4638: sysstat security update (Low)
rpms
  • sysstat-0:11.7.3-5.el8
  • sysstat-debuginfo-0:11.7.3-5.el8
  • sysstat-debugsource-0:11.7.3-5.el8
refmap via4
fedora FEDORA-2020-9ced76e631
misc
suse
  • openSUSE-SU-2019:2395
  • openSUSE-SU-2019:2397
ubuntu USN-4242-1
Last major update 01-01-2022 - 20:19
Published 09-09-2019 - 17:15
Last modified 01-01-2022 - 20:19
Back to Top