CVE-2013-4623

Опубликовано: 30 сент. 2013

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

The x509parse_crt function in x509.h in PolarSSL 1.1.x before 1.1.7 and 1.2.x before 1.2.8 does not properly parse certificate messages during the SSL/TLS handshake, which allows remote attackers to cause a denial of service (infinite loop and CPU consumption) via a certificate message that contains a PEM encoded certificate.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:polarssl:polarssl:1.1.0:*:*:*:*:*:*:*

cpe:2.3:a:polarssl:polarssl:1.1.0:rc0:*:*:*:*:*:*

cpe:2.3:a:polarssl:polarssl:1.1.0:rc1:*:*:*:*:*:*

cpe:2.3:a:polarssl:polarssl:1.1.1:*:*:*:*:*:*:*

cpe:2.3:a:polarssl:polarssl:1.1.2:*:*:*:*:*:*:*

cpe:2.3:a:polarssl:polarssl:1.1.3:*:*:*:*:*:*:*

cpe:2.3:a:polarssl:polarssl:1.1.4:*:*:*:*:*:*:*

cpe:2.3:a:polarssl:polarssl:1.1.5:*:*:*:*:*:*:*

cpe:2.3:a:polarssl:polarssl:1.1.6:*:*:*:*:*:*:*

cpe:2.3:a:polarssl:polarssl:1.2.0:*:*:*:*:*:*:*

cpe:2.3:a:polarssl:polarssl:1.2.1:*:*:*:*:*:*:*

cpe:2.3:a:polarssl:polarssl:1.2.2:*:*:*:*:*:*:*

cpe:2.3:a:polarssl:polarssl:1.2.3:*:*:*:*:*:*:*

cpe:2.3:a:polarssl:polarssl:1.2.4:*:*:*:*:*:*:*

cpe:2.3:a:polarssl:polarssl:1.2.5:*:*:*:*:*:*:*

cpe:2.3:a:polarssl:polarssl:1.2.6:*:*:*:*:*:*:*

cpe:2.3:a:polarssl:polarssl:1.2.7:*:*:*:*:*:*:*

EPSS

Процентиль: 71%

0.00659

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

CVE-2013-4623

ubuntu

больше 12 лет назад

CVE-2013-4623

debian

больше 12 лет назад

The x509parse_crt function in x509.h in PolarSSL 1.1.x before 1.1.7 an ...

GHSA-hfr2-452h-93q6

github

больше 3 лет назад

BDU:2015-09702

fstec

больше 12 лет назад

Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить доступность защищаемой информации

EPSS

Процентиль: 71%

0.00659

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-20