CVE-2019-9578

Опубликовано: 05 мар. 2019

Источник: debian

EPSS Низкий

Описание

In devs.c in Yubico libu2f-host before 1.1.8, the response to init is misparsed, leaking uninitialized stack memory back to the device.

Пакет	Статус	Версия исправления	Релиз	Тип
libu2f-host	fixed	1.1.9-1		package
libu2f-host	fixed	1.1.2-2+deb9u2	stretch	package

https://github.com/Yubico/libu2f-host/commit/e4bb58cc8b6202a421e65f8230217d8ae6e16eb5

EPSS

Процентиль: 80%

0.01445

Низкий

CVE-2019-9578

CVSS3: 7.5

ubuntu

почти 7 лет назад

In devs.c in Yubico libu2f-host before 1.1.8, the response to init is misparsed, leaking uninitialized stack memory back to the device.

CVE-2019-9578

CVSS3: 7.5

nvd

почти 7 лет назад

In devs.c in Yubico libu2f-host before 1.1.8, the response to init is misparsed, leaking uninitialized stack memory back to the device.

GHSA-6c8w-rwwq-6qqh

CVSS3: 7.5

github

больше 3 лет назад

In devs.c in Yubico libu2f-host before 1.1.8, the response to init is misparsed, leaking uninitialized stack memory back to the device.

BDU:2019-02528

CVSS3: 7.5

fstec

почти 7 лет назад

Уязвимость файла devs.c библиотеки Yubico libu2f-host, позволяющая нарушителю вызвать отказ в обслуживании

openSUSE-SU-2021:1755-1

suse-cvrf

больше 4 лет назад

Security update for libu2f-host

EPSS

Процентиль: 80%

0.01445

Низкий