CVE-2015-5727

Опубликовано: 13 мая 2016

Источник: nvd

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

The BER decoder in Botan 1.10.x before 1.10.10 and 1.11.x before 1.11.19 allows remote attackers to cause a denial of service (memory consumption) via unspecified vectors, related to a length field.

Ссылки

http://botan.randombit.net/security.html
Vendor Advisory
http://www.debian.org/security/2016/dsa-3565
http://botan.randombit.net/security.html
Vendor Advisory
http://www.debian.org/security/2016/dsa-3565

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:botan_project:botan:1.10.0:*:*:*:*:*:*:*

cpe:2.3:a:botan_project:botan:1.10.1:*:*:*:*:*:*:*

cpe:2.3:a:botan_project:botan:1.10.2:*:*:*:*:*:*:*

cpe:2.3:a:botan_project:botan:1.10.3:*:*:*:*:*:*:*

cpe:2.3:a:botan_project:botan:1.10.4:*:*:*:*:*:*:*

cpe:2.3:a:botan_project:botan:1.10.5:*:*:*:*:*:*:*

cpe:2.3:a:botan_project:botan:1.10.6:*:*:*:*:*:*:*

cpe:2.3:a:botan_project:botan:1.10.7:*:*:*:*:*:*:*

cpe:2.3:a:botan_project:botan:1.10.8:*:*:*:*:*:*:*

cpe:2.3:a:botan_project:botan:1.10.9:*:*:*:*:*:*:*

cpe:2.3:a:botan_project:botan:1.11.0:*:*:*:*:*:*:*

cpe:2.3:a:botan_project:botan:1.11.1:*:*:*:*:*:*:*

cpe:2.3:a:botan_project:botan:1.11.2:*:*:*:*:*:*:*

cpe:2.3:a:botan_project:botan:1.11.3:*:*:*:*:*:*:*

cpe:2.3:a:botan_project:botan:1.11.4:*:*:*:*:*:*:*

cpe:2.3:a:botan_project:botan:1.11.5:*:*:*:*:*:*:*

cpe:2.3:a:botan_project:botan:1.11.6:*:*:*:*:*:*:*

cpe:2.3:a:botan_project:botan:1.11.7:*:*:*:*:*:*:*

cpe:2.3:a:botan_project:botan:1.11.8:*:*:*:*:*:*:*

cpe:2.3:a:botan_project:botan:1.11.9:*:*:*:*:*:*:*

cpe:2.3:a:botan_project:botan:1.11.10:*:*:*:*:*:*:*

cpe:2.3:a:botan_project:botan:1.11.11:*:*:*:*:*:*:*

cpe:2.3:a:botan_project:botan:1.11.12:*:*:*:*:*:*:*

cpe:2.3:a:botan_project:botan:1.11.13:*:*:*:*:*:*:*

cpe:2.3:a:botan_project:botan:1.11.14:*:*:*:*:*:*:*

cpe:2.3:a:botan_project:botan:1.11.15:*:*:*:*:*:*:*

cpe:2.3:a:botan_project:botan:1.11.16:*:*:*:*:*:*:*

cpe:2.3:a:botan_project:botan:1.11.17:*:*:*:*:*:*:*

cpe:2.3:a:botan_project:botan:1.11.18:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

EPSS

Процентиль: 69%

0.00607

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-399

Связанные уязвимости

CVE-2015-5727

CVSS3: 7.5

ubuntu

больше 9 лет назад

The BER decoder in Botan 1.10.x before 1.10.10 and 1.11.x before 1.11.19 allows remote attackers to cause a denial of service (memory consumption) via unspecified vectors, related to a length field.

CVE-2015-5727

CVSS3: 7.5

debian

больше 9 лет назад

The BER decoder in Botan 1.10.x before 1.10.10 and 1.11.x before 1.11. ...

GHSA-455r-3288-3qq5

CVSS3: 7.5

github

больше 3 лет назад

The BER decoder in Botan 1.10.x before 1.10.10 and 1.11.x before 1.11.19 allows remote attackers to cause a denial of service (memory consumption) via unspecified vectors, related to a length field.

SUSE-SU-2017:1222-1

suse-cvrf

больше 8 лет назад

Security update for Botan

EPSS

Процентиль: 69%

0.00607

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-399