Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-11289

Опубликовано: 02 сент. 2015
Источник: fstec
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость компонента lib/x509/x509_ext.c библиотеки GnuTLS связана с ошибкой повторного освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально сформированного CRL распределительного пункта

Вендор

Canonical Ltd.
Free Software Foundation, Inc.

Наименование ПО

Ubuntu
GnuTLS

Версия ПО

15.04 (Ubuntu)
15.04 (Ubuntu)
15.04 (Ubuntu)
15.04 (Ubuntu)
15.04 (Ubuntu)
до 3.3.14 (GnuTLS)

Тип ПО

Операционная система
Программное средство защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Обновление библиотки GnuTLS до версии 3.3.14.
Для операционной системы Ubuntu использование рекомендаций производителя:
http://www.ubuntu.com/usn/USN-2727-1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 80%
0.01394
Низкий

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-3308

ubuntu
больше 10 лет назад

Double free vulnerability in lib/x509/x509_ext.c in GnuTLS before 3.3.14 allows remote attackers to cause a denial of service or possibly have unspecified other impact via a crafted CRL distribution point.

redhat логотип

CVE-2015-3308

redhat
почти 11 лет назад

Double free vulnerability in lib/x509/x509_ext.c in GnuTLS before 3.3.14 allows remote attackers to cause a denial of service or possibly have unspecified other impact via a crafted CRL distribution point.

nvd логотип

CVE-2015-3308

nvd
больше 10 лет назад

Double free vulnerability in lib/x509/x509_ext.c in GnuTLS before 3.3.14 allows remote attackers to cause a denial of service or possibly have unspecified other impact via a crafted CRL distribution point.

debian логотип

CVE-2015-3308

debian
больше 10 лет назад

Double free vulnerability in lib/x509/x509_ext.c in GnuTLS before 3.3. ...

github логотип

GHSA-f5vv-qq78-r728

github
больше 3 лет назад

Double free vulnerability in lib/x509/x509_ext.c in GnuTLS before 3.3.14 allows remote attackers to cause a denial of service or possibly have unspecified other impact via a crafted CRL distribution point.

EPSS

Процентиль: 80%
0.01394
Низкий

7.5 High

CVSS2