CVE-2020-6061

Опубликовано: 19 фев. 2020

Источник: debian

EPSS Низкий

Описание

An exploitable heap out-of-bounds read vulnerability exists in the way CoTURN 4.5.1.1 web server parses POST requests. A specially crafted HTTP POST request can lead to information leaks and other misbehavior. An attacker needs to send an HTTPS request to trigger this vulnerability.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
coturn	fixed	4.5.1.1-1.2		package
coturn	not-affected		jessie	package

Примечания

https://talosintelligence.com/vulnerability_reports/TALOS-2020-0984
https://github.com/coturn/coturn/commit/51a7c2b9bf924890c7a3ff4db9c4976c5a93340a

EPSS

Процентиль: 82%

0.01772

Низкий

Связанные уязвимости

CVE-2020-6061

CVSS3: 9.8

ubuntu

почти 6 лет назад

CVE-2020-6061

CVSS3: 9.8

nvd

почти 6 лет назад

GHSA-9vj8-fr5m-q39w

CVSS3: 9.8

github

больше 3 лет назад

An exploitable heap overflow vulnerability exists in the way CoTURN 4.5.1.1 web server parses POST requests. A specially crafted HTTP POST request can lead to information leaks and other misbehavior. An attacker needs to send an HTTPS request to trigger this vulnerability.

BDU:2020-03980

CVSS3: 9.8

fstec

почти 6 лет назад

Уязвимость веб-сервера Coturn, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 82%

0.01772

Низкий