CVE-2011-2516

Опубликовано: 11 июл. 2011

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

Off-by-one error in the XML signature feature in Apache XML Security for C++ 1.6.0, as used in Shibboleth before 2.4.3 and possibly other products, allows remote attackers to cause a denial of service (crash) via a signature using a large RSA key, which triggers a buffer overflow.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:xml_security_for_c\+\+:1.6.0:*:*:*:*:*:*:*

cpe:2.3:a:shibboleth:shibboleth-sp:*:*:*:*:*:*:*:*

Версия до 2.4.2 (включая)

cpe:2.3:a:shibboleth:shibboleth-sp:1.3.1:*:*:*:*:*:*:*

cpe:2.3:a:shibboleth:shibboleth-sp:1.3.2:*:*:*:*:*:*:*

cpe:2.3:a:shibboleth:shibboleth-sp:1.3.3:*:*:*:*:*:*:*

cpe:2.3:a:shibboleth:shibboleth-sp:1.3.4:*:*:*:*:*:*:*

cpe:2.3:a:shibboleth:shibboleth-sp:1.3.5:*:*:*:*:*:*:*

cpe:2.3:a:shibboleth:shibboleth-sp:1.3f:*:*:*:*:*:*:*

cpe:2.3:a:shibboleth:shibboleth-sp:2.0:*:*:*:*:*:*:*

cpe:2.3:a:shibboleth:shibboleth-sp:2.1:*:*:*:*:*:*:*

cpe:2.3:a:shibboleth:shibboleth-sp:2.2:*:*:*:*:*:*:*

cpe:2.3:a:shibboleth:shibboleth-sp:2.2.1:*:*:*:*:*:*:*

cpe:2.3:a:shibboleth:shibboleth-sp:2.3:*:*:*:*:*:*:*

cpe:2.3:a:shibboleth:shibboleth-sp:2.3.1:*:*:*:*:*:*:*

cpe:2.3:a:shibboleth:shibboleth-sp:2.4:*:*:*:*:*:*:*

cpe:2.3:a:shibboleth:shibboleth-sp:2.4.1:*:*:*:*:*:*:*

EPSS

Процентиль: 91%

0.07303

Низкий

5 Medium

CVSS2

Дефекты

CWE-189

Связанные уязвимости

CVE-2011-2516

ubuntu

больше 14 лет назад

CVE-2011-2516

debian

больше 14 лет назад

Off-by-one error in the XML signature feature in Apache XML Security f ...

GHSA-2jmv-v2x6-mmv8

github

больше 3 лет назад

EPSS

Процентиль: 91%

0.07303

Низкий

5 Medium

CVSS2

Дефекты

CWE-189