CVE-2015-7825

Опубликовано: 10 апр. 2017

Источник: nvd

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

botan before 1.11.22 improperly validates certificate paths, which allows remote attackers to cause a denial of service (infinite loop and memory consumption) via a certificate with a loop in the certificate chain.

Комментарий

CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop')

Ссылки

https://botan.randombit.net/security.html#id3
Vendor Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=1311618
Issue Tracking
Third Party Advisory
VDB Entry
https://botan.randombit.net/security.html#id3
Vendor Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=1311618
Issue Tracking
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:botan_project:botan:*:*:*:*:*:*:*:*

Версия до 1.11.21 (включая)

EPSS

Процентиль: 54%

0.0031

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2015-7825

CVSS3: 7.5

ubuntu

почти 9 лет назад

CVE-2015-7825

CVSS3: 7.5

debian

почти 9 лет назад

botan before 1.11.22 improperly validates certificate paths, which all ...

GHSA-fwxq-2pfp-qwcq

CVSS3: 7.5

github

больше 3 лет назад

EPSS

Процентиль: 54%

0.0031

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

NVD-CWE-Other