Описание
The SslHandler in Netty before 3.9.2 allows remote attackers to cause a denial of service (infinite loop and CPU consumption) via a crafted SSLv2Hello message.
Ссылки
- Vendor Advisory
- ExploitPatch
- Vendor Advisory
- ExploitPatch
Уязвимые конфигурации
Конфигурация 1Версия до 3.9.1.1 (включая)
Одно из
cpe:2.3:a:netty:netty:*:*:*:*:*:*:*:*
cpe:2.3:a:netty:netty:3.6.0:*:*:*:*:*:*:*
cpe:2.3:a:netty:netty:3.6.1:*:*:*:*:*:*:*
cpe:2.3:a:netty:netty:3.6.2:*:*:*:*:*:*:*
cpe:2.3:a:netty:netty:3.6.3:*:*:*:*:*:*:*
cpe:2.3:a:netty:netty:3.6.4:*:*:*:*:*:*:*
cpe:2.3:a:netty:netty:3.6.5:*:*:*:*:*:*:*
cpe:2.3:a:netty:netty:3.6.6:*:*:*:*:*:*:*
cpe:2.3:a:netty:netty:3.6.7:*:*:*:*:*:*:*
cpe:2.3:a:netty:netty:3.6.8:*:*:*:*:*:*:*
cpe:2.3:a:netty:netty:3.7.0:*:*:*:*:*:*:*
cpe:2.3:a:netty:netty:3.8.0:*:*:*:*:*:*:*
cpe:2.3:a:netty:netty:3.8.1:*:*:*:*:*:*:*
cpe:2.3:a:netty:netty:3.9.0:*:*:*:*:*:*:*
cpe:2.3:a:netty:netty:3.9.1:*:*:*:*:*:*:*
EPSS
Процентиль: 75%
0.00867
Низкий
5 Medium
CVSS2
Дефекты
CWE-119
Связанные уязвимости
ubuntu
больше 11 лет назад
The SslHandler in Netty before 3.9.2 allows remote attackers to cause a denial of service (infinite loop and CPU consumption) via a crafted SSLv2Hello message.
redhat
больше 11 лет назад
The SslHandler in Netty before 3.9.2 allows remote attackers to cause a denial of service (infinite loop and CPU consumption) via a crafted SSLv2Hello message.
debian
больше 11 лет назад
The SslHandler in Netty before 3.9.2 allows remote attackers to cause ...
EPSS
Процентиль: 75%
0.00867
Низкий
5 Medium
CVSS2
Дефекты
CWE-119