CVE-2023-36660

Опубликовано: 25 июн. 2023

Источник: debian

EPSS Низкий

Описание

The OCB feature in libnettle in Nettle 3.9 before 3.9.1 allows memory corruption.

Пакет	Статус	Версия исправления	Релиз	Тип
nettle	not-affected			package

https://bugzilla.suse.com/show_bug.cgi?id=1212112
Introduced with: https://git.lysator.liu.se/nettle/nettle/-/commit/9cf0e2d2675268a403194d85a78a44e8cbdf562b (nettle_3.9_release_20230514)
Fixed by: https://git.lysator.liu.se/nettle/nettle/-/commit/867a4548b95705291a3afdd66d76e7f17ba2618f (nettle_3.9.1_release_20230601)

EPSS

Процентиль: 30%

0.00109

Низкий

CVE-2023-36660

CVSS3: 9.8

ubuntu

больше 2 лет назад

The OCB feature in libnettle in Nettle 3.9 before 3.9.1 allows memory corruption.

CVE-2023-36660

CVSS3: 5.3

redhat

больше 2 лет назад

The OCB feature in libnettle in Nettle 3.9 before 3.9.1 allows memory corruption.

CVE-2023-36660

CVSS3: 9.8

nvd

больше 2 лет назад

The OCB feature in libnettle in Nettle 3.9 before 3.9.1 allows memory corruption.

GHSA-whjr-4v2f-wjp4

CVSS3: 9.8

github

больше 2 лет назад

The OCB feature in libnettle in Nettle 3.9 before 3.9.1 allows memory corruption.

EPSS

Процентиль: 30%

0.00109

Низкий