Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2021-43666

Опубликовано: 24 мар. 2022
Источник: debian
EPSS Низкий

Описание

A Denial of Service vulnerability exists in mbed TLS 3.0.0 and earlier in the mbedtls_pkcs12_derivation function when an input password's length is 0.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
mbedtlsfixed2.28.0-1package

Примечания

  • https://github.com/ARMmbed/mbedtls/issues/5136

  • Backport 2.16: https://github.com/ARMmbed/mbedtls/pull/5311

EPSS

Процентиль: 71%
0.00668
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2021-43666

CVSS3: 7.5
ubuntu
почти 4 года назад

A Denial of Service vulnerability exists in mbed TLS 3.0.0 and earlier in the mbedtls_pkcs12_derivation function when an input password's length is 0.

nvd логотип

CVE-2021-43666

CVSS3: 7.5
nvd
почти 4 года назад

A Denial of Service vulnerability exists in mbed TLS 3.0.0 and earlier in the mbedtls_pkcs12_derivation function when an input password's length is 0.

msrc логотип

CVE-2021-43666

msrc
5 месяцев назад

A Denial of Service vulnerability exists in mbed TLS 3.0.0 and earlier in the mbedtls_pkcs12_derivation function when an input password's length is 0.

github логотип

GHSA-cgwh-hfr7-38m2

CVSS3: 7.5
github
почти 4 года назад

A Denial of Service vulnerability exists in mbed TLS 3.0.0 and earlier in the mbedtls_pkcs12_derivation function when an input password's length is 0.

fstec логотип

BDU:2022-01625

CVSS3: 5.3
fstec
около 4 лет назад

Уязвимость функции mbedtls_pkcs12_derivation реализации протоколов TLS и SSL программного обеспечения Mbed TLS, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 71%
0.00668
Низкий