CVE-2017-14061

Опубликовано: 31 авг. 2017

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

Integer overflow in the _isBidi function in bidi.c in Libidn2 before 2.0.4 allows remote attackers to cause a denial of service or possibly have unspecified other impact.

Ссылки

https://gitlab.com/libidn/libidn2/blob/master/NEWS
Release Notes
Third Party Advisory
https://gitlab.com/libidn/libidn2/commit/16853b6973a1e72fee2b7cccda85472cb9951305
Patch
Third Party Advisory
https://gitlab.com/libidn/libidn2/blob/master/NEWS
Release Notes
Third Party Advisory
https://gitlab.com/libidn/libidn2/commit/16853b6973a1e72fee2b7cccda85472cb9951305
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:gnu:libidn2:*:*:*:*:*:*:*:*

Версия до 2.0.3 (включая)

EPSS

Процентиль: 68%

0.00566

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-190

Связанные уязвимости

CVE-2017-14061

CVSS3: 9.8

ubuntu

больше 8 лет назад

Integer overflow in the _isBidi function in bidi.c in Libidn2 before 2.0.4 allows remote attackers to cause a denial of service or possibly have unspecified other impact.

CVE-2017-14061

CVSS3: 3.3

redhat

больше 8 лет назад

Integer overflow in the _isBidi function in bidi.c in Libidn2 before 2.0.4 allows remote attackers to cause a denial of service or possibly have unspecified other impact.

CVE-2017-14061

CVSS3: 9.8

debian

больше 8 лет назад

Integer overflow in the _isBidi function in bidi.c in Libidn2 before 2 ...

GHSA-53w5-7mj5-5vvq

CVSS3: 9.8

github

больше 3 лет назад

Integer overflow in the _isBidi function in bidi.c in Libidn2 before 2.0.4 allows remote attackers to cause a denial of service or possibly have unspecified other impact.

BDU:2017-02410

CVSS3: 9.8

fstec

больше 8 лет назад

Уязвимость функции _isBidi в (bidi.c) библиотеки Libidn2, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие

EPSS

Процентиль: 68%

0.00566

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-190