GHSA-v5r6-6r3c-wqxc

Опубликовано: 25 авг. 2021

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Memory exhaustion in asn1_der

An issue was discovered in the asn1_der crate before 0.6.2 for Rust. Attackers can trigger memory exhaustion by supplying a large value in a length field.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2019-15549
https://github.com/KizzyCode/asn1_der/issues/1
https://rustsec.org/advisories/RUSTSEC-2019-0007.html

Пакеты

Наименование

asn1_der

rust

Затронутые версииВерсия исправления

< 0.6.2

0.6.2

EPSS

Процентиль: 56%

0.00334

Низкий

7.5 High

CVSS3

CVE ID

CVE-2019-15549

Дефекты

CWE-400

Связанные уязвимости

CVE-2019-15549

CVSS3: 7.5

nvd

больше 6 лет назад

An issue was discovered in the asn1_der crate before 0.6.2 for Rust. Attackers can trigger memory exhaustion by supplying a large value in a length field.

EPSS

Процентиль: 56%

0.00334

Низкий

7.5 High

CVSS3

CVE ID

CVE-2019-15549

Дефекты

CWE-400