GHSA-fgff-579x-65fj

Опубликовано: 31 янв. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

Integer Overflow vulnerability in Mbed TLS 2.x before 2.28.7 and 3.x before 3.5.2, allows attackers to cause a denial of service (DoS) via mbedtls_x509_set_extension().

Ссылки

EPSS

Процентиль: 52%

0.00285

Низкий

7.5 High

CVSS3

CVE ID

CVE-2024-23775

Дефекты

CWE-190

Связанные уязвимости

CVE-2024-23775

CVSS3: 7.5

ubuntu

больше 1 года назад

Integer Overflow vulnerability in Mbed TLS 2.x before 2.28.7 and 3.x before 3.5.2, allows attackers to cause a denial of service (DoS) via mbedtls_x509_set_extension().

CVE-2024-23775

CVSS3: 7.5

nvd

больше 1 года назад

Integer Overflow vulnerability in Mbed TLS 2.x before 2.28.7 and 3.x before 3.5.2, allows attackers to cause a denial of service (DoS) via mbedtls_x509_set_extension().

CVE-2024-23775

CVSS3: 7.5

msrc

7 месяцев назад

Описание отсутствует

CVE-2024-23775

CVSS3: 7.5

debian

больше 1 года назад

Integer Overflow vulnerability in Mbed TLS 2.x before 2.28.7 and 3.x b ...

BDU:2024-01341

CVSS3: 7.5

fstec

больше 1 года назад

Уязвимость функции mbedtls_x509_set_extension программного обеспечения Mbed TLS, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 52%

0.00285

Низкий

7.5 High

CVSS3

CVE ID

CVE-2024-23775

Дефекты

CWE-190