Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-01459

Опубликовано: 24 мар. 2017
Источник: fstec
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость функции cdk_pk_get_keyid компонента lib/opencdk/pubkey.c операционной системы OpenSUSE Leap и библиотеки GnuTLS вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать неопределенное воздействие с помощью специально сформированного сертификата OpenPGP

Вендор

Novell Inc.
Free Software Foundation, Inc.

Наименование ПО

OpenSUSE Leap
GnuTLS

Версия ПО

42.1 (OpenSUSE Leap)
42.2 (OpenSUSE Leap)
до 3.3.26 (GnuTLS)
от 3.5 до 3.5.8 (GnuTLS)

Тип ПО

Операционная система
Программное средство защиты

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Apple Inc. Mac OS X
Microsoft Corp. Windows .
Microsoft Corp. Windows .
Apple Inc. Mac OS X

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций: http://lists.opensuse.org/opensuse-security-announce/2017-02/msg00005.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 86%
0.0305
Низкий

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2017-5336

CVSS3: 9.8
ubuntu
больше 8 лет назад

Stack-based buffer overflow in the cdk_pk_get_keyid function in lib/opencdk/pubkey.c in GnuTLS before 3.3.26 and 3.5.x before 3.5.8 allows remote attackers to have unspecified impact via a crafted OpenPGP certificate.

redhat логотип

CVE-2017-5336

CVSS3: 5.3
redhat
больше 8 лет назад

Stack-based buffer overflow in the cdk_pk_get_keyid function in lib/opencdk/pubkey.c in GnuTLS before 3.3.26 and 3.5.x before 3.5.8 allows remote attackers to have unspecified impact via a crafted OpenPGP certificate.

nvd логотип

CVE-2017-5336

CVSS3: 9.8
nvd
больше 8 лет назад

Stack-based buffer overflow in the cdk_pk_get_keyid function in lib/opencdk/pubkey.c in GnuTLS before 3.3.26 and 3.5.x before 3.5.8 allows remote attackers to have unspecified impact via a crafted OpenPGP certificate.

debian логотип

CVE-2017-5336

CVSS3: 9.8
debian
больше 8 лет назад

Stack-based buffer overflow in the cdk_pk_get_keyid function in lib/op ...

github логотип

GHSA-93p2-4472-9gj5

CVSS3: 9.8
github
около 3 лет назад

Stack-based buffer overflow in the cdk_pk_get_keyid function in lib/opencdk/pubkey.c in GnuTLS before 3.3.26 and 3.5.x before 3.5.8 allows remote attackers to have unspecified impact via a crafted OpenPGP certificate.

EPSS

Процентиль: 86%
0.0305
Низкий

7.5 High

CVSS2