CVE-2014-1474

Опубликовано: 15 июл. 2014

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

Algorithmic complexity vulnerability in Email::Address::List before 0.02, as used in RT 4.2.0 through 4.2.2, allows remote attackers to cause a denial of service (CPU consumption) via a string without an address.

Ссылки

http://blog.bestpractical.com/2014/01/security-vulnerability-in-rt-42.html
Vendor Advisory
http://lists.bestpractical.com/pipermail/rt-announce/2014-June/000257.html
Patch
Vendor Advisory
https://metacpan.org/changes/release/ALEXMV/Email-Address-List-0.02
Patch
http://blog.bestpractical.com/2014/01/security-vulnerability-in-rt-42.html
Vendor Advisory
http://lists.bestpractical.com/pipermail/rt-announce/2014-June/000257.html
Patch
Vendor Advisory
https://metacpan.org/changes/release/ALEXMV/Email-Address-List-0.02
Patch

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:bestpractical:rt:4.2.0:*:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:4.2.1:*:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:4.2.2:*:*:*:*:*:*:*

cpe:2.3:a:email\:\:address\:\:list_project:email\:\:address\:\:list:*:*:*:*:*:*:*:*

Версия до 0.01 (включая)

EPSS

Процентиль: 67%

0.00535

Низкий

5 Medium

CVSS2

Дефекты

CWE-189

Связанные уязвимости

CVE-2014-1474

ubuntu

больше 11 лет назад

CVE-2014-1474

debian

больше 11 лет назад

Algorithmic complexity vulnerability in Email::Address::List before 0. ...

GHSA-wgvf-wh5w-rhm5

github

больше 3 лет назад

EPSS

Процентиль: 67%

0.00535

Низкий

5 Medium

CVSS2

Дефекты

CWE-189