CVE-2014-10375

Опубликовано: 14 авг. 2019

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

handle_messages in eXtl_tls.c in eXosip before 5.0.0 mishandles a negative value in a content-length header.

Ссылки

http://git.savannah.nongnu.org/cgit/exosip.git/commit/?id=2549e421c14aff886629b8482c14af800f411070
Mailing List
Patch
Vendor Advisory
http://git.savannah.nongnu.org/cgit/exosip.git/commit/?id=2549e421c14aff886629b8482c14af800f411070
Mailing List
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:gnu:exosip:*:*:*:*:*:*:*:*

Версия до 5.0.0 (исключая)

EPSS

Процентиль: 57%

0.00351

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-189

Связанные уязвимости

CVE-2014-10375

CVSS3: 7.5

ubuntu

больше 6 лет назад

handle_messages in eXtl_tls.c in eXosip before 5.0.0 mishandles a negative value in a content-length header.

CVE-2014-10375

CVSS3: 7.5

debian

больше 6 лет назад

handle_messages in eXtl_tls.c in eXosip before 5.0.0 mishandles a nega ...

GHSA-jw29-g7xc-qf9x

CVSS3: 7.5

github

больше 3 лет назад

handle_messages in eXtl_tls.c in eXosip before 5.0.0 mishandles a negative value in a content-length header.

EPSS

Процентиль: 57%

0.00351

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-189