CVE-2019-9578

Опубликовано: 05 мар. 2019

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

In devs.c in Yubico libu2f-host before 1.1.8, the response to init is misparsed, leaking uninitialized stack memory back to the device.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:yubico:libu2f-host:*:*:*:*:*:*:*:*

Версия до 1.1.8 (исключая)

EPSS

Процентиль: 80%

0.01445

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-908

Связанные уязвимости

CVE-2019-9578

CVSS3: 7.5

ubuntu

почти 7 лет назад

In devs.c in Yubico libu2f-host before 1.1.8, the response to init is misparsed, leaking uninitialized stack memory back to the device.

CVE-2019-9578

CVSS3: 7.5

debian

почти 7 лет назад

In devs.c in Yubico libu2f-host before 1.1.8, the response to init is ...

GHSA-6c8w-rwwq-6qqh

CVSS3: 7.5

github

больше 3 лет назад

In devs.c in Yubico libu2f-host before 1.1.8, the response to init is misparsed, leaking uninitialized stack memory back to the device.

BDU:2019-02528

CVSS3: 7.5

fstec

почти 7 лет назад

Уязвимость файла devs.c библиотеки Yubico libu2f-host, позволяющая нарушителю вызвать отказ в обслуживании

openSUSE-SU-2021:1755-1

suse-cvrf

больше 4 лет назад

Security update for libu2f-host

EPSS

Процентиль: 80%

0.01445

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-908