CVE-2014-3436

Опубликовано: 22 авг. 2014

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

Symantec Encryption Desktop 10.3.x before 10.3.2 MP3, and Symantec PGP Desktop 10.0.x through 10.2.x, allows remote attackers to cause a denial of service (CPU and memory consumption) via a crafted encrypted e-mail message that decompresses to a larger size.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:symantec:pgp_desktop:10.0.0:*:*:*:*:*:*:*

cpe:2.3:a:symantec:pgp_desktop:10.0.1:*:*:*:*:*:*:*

cpe:2.3:a:symantec:pgp_desktop:10.0.2:*:*:*:*:*:*:*

cpe:2.3:a:symantec:pgp_desktop:10.0.3:*:*:*:*:*:*:*

cpe:2.3:a:symantec:pgp_desktop:10.1.0:*:*:*:*:*:*:*

cpe:2.3:a:symantec:pgp_desktop:10.1.1:*:*:*:*:*:*:*

cpe:2.3:a:symantec:pgp_desktop:10.1.2:*:*:*:*:*:*:*

cpe:2.3:a:symantec:pgp_desktop:10.2.0:*:*:*:*:*:*:*

cpe:2.3:a:symantec:pgp_desktop:10.2.1:*:*:*:*:*:*:*

cpe:2.3:a:symantec:pgp_desktop:10.2.2:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:symantec:encryption_desktop:10.3.0:*:*:*:*:*:*:*

cpe:2.3:a:symantec:encryption_desktop:10.3.1:*:*:*:*:*:*:*

cpe:2.3:a:symantec:encryption_desktop:10.3.2:*:*:*:*:*:*:*

EPSS

Процентиль: 60%

0.00405

Низкий

5 Medium

CVSS2

Дефекты

CWE-310

Связанные уязвимости

GHSA-82pv-9q9v-m73r

github

больше 3 лет назад