Описание
If the ROA that a repository returns contains too many bits for the IP address then OctoRPKI will crash.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| cfrpki | fixed | 1.4.0-1 | package |
Примечания
https://github.com/cloudflare/cfrpki/security/advisories/GHSA-w6ww-fmfx-2x22
EPSS
Процентиль: 68%
0.00555
Низкий
Связанные уязвимости
CVSS3: 4.2
ubuntu
около 4 лет назад
If the ROA that a repository returns contains too many bits for the IP address then OctoRPKI will crash.
CVSS3: 4.2
nvd
около 4 лет назад
If the ROA that a repository returns contains too many bits for the IP address then OctoRPKI will crash.
CVSS3: 4.2
github
около 4 лет назад
Misconfigured IP address field in ROA leads to OctoRPKI crash
CVSS3: 4.2
fstec
около 4 лет назад
Уязвимость RPKI-валидатора OctoRPKI, связанная с отсутствием проверки возвращаемых данных, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 68%
0.00555
Низкий