Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-13132

Опубликовано: 09 июл. 2020
Источник: nvd
CVSS3: 4.3
CVSS3: 4.6
CVSS2: 2.1
EPSS Низкий

Описание

An issue was discovered in Yubico libykpiv before 2.1.0. An attacker can trigger an incorrect free() in the ykpiv_util_generate_key() function in lib/util.c through incorrect error handling code. This could be used to cause a denial of service attack.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:yubico:libykpiv:*:*:*:*:*:*:*:*
Версия до 2.1.0 (исключая)
Конфигурация 2
cpe:2.3:a:yubico:piv_tool_manager:*:*:*:*:*:*:*:*
Версия до 2.0.0 (исключая)
Конфигурация 3
cpe:2.3:a:yubico:yubikey_smart_card_minidriver:*:*:*:*:*:*:*:*
Версия до 4.1.0.172 (включая)

EPSS

Процентиль: 17%
0.00056
Низкий

4.3 Medium

CVSS3

4.6 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-763

Связанные уязвимости

ubuntu логотип

CVE-2020-13132

CVSS3: 4.6
ubuntu
больше 5 лет назад

An issue was discovered in Yubico libykpiv before 2.1.0. An attacker can trigger an incorrect free() in the ykpiv_util_generate_key() function in lib/util.c through incorrect error handling code. This could be used to cause a denial of service attack.

debian логотип

CVE-2020-13132

CVSS3: 4.6
debian
больше 5 лет назад

An issue was discovered in Yubico libykpiv before 2.1.0. An attacker c ...

github логотип

GHSA-mg7w-vxv4-393q

github
больше 3 лет назад

An issue was discovered in Yubico libykpiv before 2.1.0. An attacker can trigger an incorrect free() in the ykpiv_util_generate_key() function in lib/util.c through incorrect error handling code. This could be used to cause a denial of service attack.

EPSS

Процентиль: 17%
0.00056
Низкий

4.3 Medium

CVSS3

4.6 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-763