Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2023-46850

Опубликовано: 11 нояб. 2023
Источник: debian
EPSS Низкий

Описание

Use after free in OpenVPN version 2.6.0 to 2.6.6 may lead to undefined behavoir, leaking memory buffers or remote execution when sending network buffers to a remote peer.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
openvpnfixed2.6.7-1package
openvpnnot-affectedbullseyepackage
openvpnnot-affectedbusterpackage

Примечания

  • https://community.openvpn.net/openvpn/wiki/CVE-2023-46850

  • https://openvpn.net/security-advisory/access-server-security-update-cve-2023-46849-cve-2023-46850/

  • Introduced by: https://github.com/OpenVPN/openvpn/commit/9a7b95fda56127df6de6fe7c60e08fb5b67a9919 (v2.6_beta1)

  • Fixed by: https://github.com/OpenVPN/openvpn/commit/57a5cd1e12f193927c9b7429f8778fec7e04c50a (v2.6.7)

EPSS

Процентиль: 83%
0.02162
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2023-46850

CVSS3: 9.8
ubuntu
больше 1 года назад

Use after free in OpenVPN version 2.6.0 to 2.6.6 may lead to undefined behavoir, leaking memory buffers or remote execution when sending network buffers to a remote peer.

nvd логотип

CVE-2023-46850

CVSS3: 9.8
nvd
больше 1 года назад

Use after free in OpenVPN version 2.6.0 to 2.6.6 may lead to undefined behavoir, leaking memory buffers or remote execution when sending network buffers to a remote peer.

github логотип

GHSA-jg57-vh55-3g23

CVSS3: 9.8
github
больше 1 года назад

Use after free in OpenVPN version 2.6.0 to 2.6.6 may lead to undefined behavoir, leaking memory buffers or remote execution when sending network buffers to a remote peer.

fstec логотип

BDU:2024-02574

CVSS3: 9.8
fstec
больше 1 года назад

Уязвимость программного обеспечения OpenVPN, связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании

redos логотип

ROS-20240402-23

CVSS3: 9.8
redos
около 1 года назад

Множественные уязвимости openvpn

EPSS

Процентиль: 83%
0.02162
Низкий