Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-01833

Опубликовано: 11 мая 2017
Источник: fstec
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость набора библиотек Network Security Services вызвана с записью за границами буфера в памяти. Уязвимость существует из-за некорректной операции декодирования Base64-чисел. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или оказать другое воздействие при помощи специально сформированного сертификата

Вендор

Canonical Ltd.
Mozilla Corp.
Red Hat Inc.
Сообщество свободного программного обеспечения
Oracle Corp.
Juniper Networks Inc.

Наименование ПО

Ubuntu
Network Security Services
Red Hat Enterprise Linux Server
Debian GNU/Linux
Oracle Communications Messaging Server
Oracle Directory Server Enterprise Edition
Junos Space Security Director
iPlanet Web Server

Версия ПО

17.04 (Ubuntu)
16.10 (Ubuntu)
до 3.21.4 (Network Security Services)
от 3.22 до 3.28.4 (Network Security Services)
от 3.29 до 3.29.5 (Network Security Services)
от 3.30 до 3.30.1 (Network Security Services)
6 (Red Hat Enterprise Linux Server)
7 (Red Hat Enterprise Linux Server)
8.0 (Debian GNU/Linux)
8.0 (Oracle Communications Messaging Server)
14.04 ESM (Ubuntu)
11.1.1.7 (Oracle Directory Server Enterprise Edition)
16.04 ESM (Ubuntu)
21.1 (Junos Space Security Director)
7.0 (iPlanet Web Server)
5 (Red Hat Enterprise Linux Server)

Тип ПО

Операционная система
Прикладное ПО информационных систем
ПО программно-аппаратных средств защиты
Сетевое средство

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 17.04
Canonical Ltd. Ubuntu 16.10
Red Hat Inc. Red Hat Enterprise Linux Server 6
Red Hat Inc. Red Hat Enterprise Linux Server 7
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
Canonical Ltd. Ubuntu 14.04 ESM
Canonical Ltd. Ubuntu 16.04 ESM
Red Hat Inc. Red Hat Enterprise Linux Server 5

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.mozilla.org/en-US/security/advisories/mfsa2017-10/#CVE-2017-5461
Для JunOS:
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11172&cat=SIRT_1&actp=LIST&showDraft=false
Для Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2020.html
https://www.oracle.com/security-alerts/cpujul2020.html
https://www.oracle.com/security-alerts/cpuoct2020.html
https://www.oracle.com/security-alerts/cpujul2019.html
https://www.oracle.com/security-alerts/cpuapr2018.html
https://www.oracle.com/security-alerts/cpujan2018.html
https://www.oracle.com/security-alerts/cpujul2017.html
https://www.oracle.com/security-alerts/cpuoct2016.html
https://www.oracle.com/security-alerts/cpujan2020.html
https://www.oracle.com/security-alerts/cpuoct2017.html
https://www.oracle.com/security-alerts/linuxbulletinoct2016.html
https://www.oracle.com/security-alerts/ovmbulletinoct2016.html
Для Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2016-2183

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 79%
0.01237
Низкий

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2017-5461

CVSS3: 9.8
ubuntu
больше 8 лет назад

Mozilla Network Security Services (NSS) before 3.21.4, 3.22.x through 3.28.x before 3.28.4, 3.29.x before 3.29.5, and 3.30.x before 3.30.1 allows remote attackers to cause a denial of service (out-of-bounds write) or possibly have unspecified other impact by leveraging incorrect base64 operations.

redhat логотип

CVE-2017-5461

CVSS3: 9.8
redhat
больше 8 лет назад

Mozilla Network Security Services (NSS) before 3.21.4, 3.22.x through 3.28.x before 3.28.4, 3.29.x before 3.29.5, and 3.30.x before 3.30.1 allows remote attackers to cause a denial of service (out-of-bounds write) or possibly have unspecified other impact by leveraging incorrect base64 operations.

nvd логотип

CVE-2017-5461

CVSS3: 9.8
nvd
больше 8 лет назад

Mozilla Network Security Services (NSS) before 3.21.4, 3.22.x through 3.28.x before 3.28.4, 3.29.x before 3.29.5, and 3.30.x before 3.30.1 allows remote attackers to cause a denial of service (out-of-bounds write) or possibly have unspecified other impact by leveraging incorrect base64 operations.

debian логотип

CVE-2017-5461

CVSS3: 9.8
debian
больше 8 лет назад

Mozilla Network Security Services (NSS) before 3.21.4, 3.22.x through ...

github логотип

GHSA-f438-mjv4-rwx8

CVSS3: 9.8
github
больше 3 лет назад

Mozilla Network Security Services (NSS) before 3.21.4, 3.22.x through 3.28.x before 3.28.4, 3.29.x before 3.29.5, and 3.30.x before 3.30.1 allows remote attackers to cause a denial of service (out-of-bounds write) or possibly have unspecified other impact by leveraging incorrect base64 operations.

EPSS

Процентиль: 79%
0.01237
Низкий

7.5 High

CVSS2