GHSA-xcf7-rvmh-g6q4

Опубликовано: 21 июн. 2023

Источник: github

Github: Прошло ревью

CVSS3: 4.5

Описание

openssl X509VerifyParamRef::set_host buffer over-read

When this function was passed an empty string, openssl would attempt to call strlen on it, reading arbitrary memory until it reached a NUL byte.

Ссылки

Пакеты

Наименование

openssl

rust

Затронутые версииВерсия исправления

>= 0.10.0, < 0.10.55

0.10.55

EPSS

Процентиль: 14%

0.00046

Низкий

4.5 Medium

CVSS3

CVE ID

CVE-2023-53159

Дефекты

CWE-126

Связанные уязвимости

CVE-2023-53159

CVSS3: 4.5

ubuntu

6 месяцев назад

The openssl crate before 0.10.55 for Rust allows an out-of-bounds read via an empty string to X509VerifyParamRef::set_host.

CVE-2023-53159

CVSS3: 5.7

redhat

6 месяцев назад

The openssl crate before 0.10.55 for Rust allows an out-of-bounds read via an empty string to X509VerifyParamRef::set_host.

CVE-2023-53159

CVSS3: 4.5

nvd

6 месяцев назад

The openssl crate before 0.10.55 for Rust allows an out-of-bounds read via an empty string to X509VerifyParamRef::set_host.

CVE-2023-53159

msrc

5 месяцев назад

The openssl crate before 0.10.55 for Rust allows an out-of-bounds read via an empty string to X509VerifyParamRef::set_host.

CVE-2023-53159

CVSS3: 4.5

debian

6 месяцев назад

The openssl crate before 0.10.55 for Rust allows an out-of-bounds read ...

EPSS

Процентиль: 14%

0.00046

Низкий

4.5 Medium

CVSS3

CVE ID

CVE-2023-53159

Дефекты

CWE-126