Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-15651

Опубликовано: 26 авг. 2019
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

wolfSSL 4.1.0 has a one-byte heap-based buffer over-read in DecodeCertExtensions in wolfcrypt/src/asn.c because reading the ASN_BOOLEAN byte is mishandled for a crafted DER certificate in GetLength_ex.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:wolfssl:wolfssl:4.1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 45%
0.00225
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-125

Связанные уязвимости

ubuntu логотип

CVE-2019-15651

CVSS3: 9.8
ubuntu
больше 6 лет назад

wolfSSL 4.1.0 has a one-byte heap-based buffer over-read in DecodeCertExtensions in wolfcrypt/src/asn.c because reading the ASN_BOOLEAN byte is mishandled for a crafted DER certificate in GetLength_ex.

debian логотип

CVE-2019-15651

CVSS3: 9.8
debian
больше 6 лет назад

wolfSSL 4.1.0 has a one-byte heap-based buffer over-read in DecodeCert ...

github логотип

GHSA-wgff-2g74-38qq

CVSS3: 9.8
github
больше 3 лет назад

wolfSSL 4.1.0 has a one-byte heap-based buffer over-read in DecodeCertExtensions in wolfcrypt/src/asn.c because reading the ASN_BOOLEAN byte is mishandled for a crafted DER certificate in GetLength_ex.

EPSS

Процентиль: 45%
0.00225
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-125