GHSA-w6ww-fmfx-2x22

Опубликовано: 10 нояб. 2021

Источник: github

Github: Прошло ревью

CVSS3: 4.2

Описание

Misconfigured IP address field in ROA leads to OctoRPKI crash

If the ROA that a repository returns contains too many bits for the IP address then OctoRPKI will crash.

Patches

For more information

If you have any questions or comments about this advisory email us at security@cloudflare.com

Ссылки

Пакеты

Наименование

github.com/cloudflare/cfrpki

Затронутые версииВерсия исправления

< 1.4.0

1.4.0

EPSS

Процентиль: 68%

0.00555

Низкий

4.2 Medium

CVSS3

CVE ID

CVE-2021-3911

Дефекты

CWE-20

CWE-252

Связанные уязвимости

CVE-2021-3911

CVSS3: 4.2

ubuntu

около 4 лет назад

If the ROA that a repository returns contains too many bits for the IP address then OctoRPKI will crash.

CVE-2021-3911

CVSS3: 4.2

nvd

около 4 лет назад

If the ROA that a repository returns contains too many bits for the IP address then OctoRPKI will crash.

CVE-2021-3911

CVSS3: 4.2

debian

около 4 лет назад

If the ROA that a repository returns contains too many bits for the IP ...

BDU:2022-05571

CVSS3: 4.2

fstec

около 4 лет назад

Уязвимость RPKI-валидатора OctoRPKI, связанная с отсутствием проверки возвращаемых данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 68%

0.00555

Низкий

4.2 Medium

CVSS3

CVE ID

CVE-2021-3911

Дефекты

CWE-20

CWE-252