Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-2mh8-gx2m-mr75

Опубликовано: 17 окт. 2019
Источник: github
Github: Прошло ревью
CVSS3: 7.5

Описание

Out-of-Memory Error in Bouncy Castle Crypto

The ASN.1 parser in Bouncy Castle Crypto (aka BC Java) 1.63 can trigger a large attempted memory allocation, and resultant OutOfMemoryError error, via crafted ASN.1 data. This is fixed in 1.64.

Ссылки

Пакеты

Наименование

org.bouncycastle:bcprov-jdk14

maven
Затронутые версииВерсия исправления

= 1.63

1.64

EPSS

Процентиль: 92%
0.07634
Низкий

7.5 High

CVSS3

CVE ID

CVE-2019-17359

Дефекты

CWE-770

Связанные уязвимости

ubuntu логотип

CVE-2019-17359

CVSS3: 7.5
ubuntu
больше 6 лет назад

The ASN.1 parser in Bouncy Castle Crypto (aka BC Java) 1.63 can trigger a large attempted memory allocation, and resultant OutOfMemoryError error, via crafted ASN.1 data. This is fixed in 1.64.

nvd логотип

CVE-2019-17359

CVSS3: 7.5
nvd
больше 6 лет назад

The ASN.1 parser in Bouncy Castle Crypto (aka BC Java) 1.63 can trigger a large attempted memory allocation, and resultant OutOfMemoryError error, via crafted ASN.1 data. This is fixed in 1.64.

debian логотип

CVE-2019-17359

CVSS3: 7.5
debian
больше 6 лет назад

The ASN.1 parser in Bouncy Castle Crypto (aka BC Java) 1.63 can trigge ...

fstec логотип

BDU:2020-00689

CVSS3: 7.5
fstec
больше 6 лет назад

Уязвимость компонента ASN.1 библиотеки Bouncy Castle Crypto, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 92%
0.07634
Низкий

7.5 High

CVSS3

CVE ID

CVE-2019-17359

Дефекты

CWE-770