Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-36242

Опубликовано: 07 фев. 2021
Источник: nvd
CVSS3: 9.1
CVSS2: 6.4
EPSS Низкий

Описание

In the cryptography package before 3.3.2 for Python, certain sequences of update calls to symmetrically encrypt multi-GB values could result in an integer overflow and buffer overflow, as demonstrated by the Fernet class.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:cryptography.io:cryptography:*:*:*:*:*:python:*:*
Версия до 3.3.2 (исключая)
Конфигурация 2
cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:a:oracle:communications_cloud_native_core_network_function_cloud_native_environment:1.10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 79%
0.01272
Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-190

Связанные уязвимости

ubuntu логотип

CVE-2020-36242

CVSS3: 9.1
ubuntu
больше 4 лет назад

In the cryptography package before 3.3.2 for Python, certain sequences of update calls to symmetrically encrypt multi-GB values could result in an integer overflow and buffer overflow, as demonstrated by the Fernet class.

redhat логотип

CVE-2020-36242

CVSS3: 8.2
redhat
больше 4 лет назад

In the cryptography package before 3.3.2 for Python, certain sequences of update calls to symmetrically encrypt multi-GB values could result in an integer overflow and buffer overflow, as demonstrated by the Fernet class.

msrc логотип

CVE-2020-36242

CVSS3: 9.1
msrc
больше 4 лет назад

Описание отсутствует

debian логотип

CVE-2020-36242

CVSS3: 9.1
debian
больше 4 лет назад

In the cryptography package before 3.3.2 for Python, certain sequences ...

suse-cvrf логотип

openSUSE-SU-2021:0349-1

suse-cvrf
больше 4 лет назад

Security update for python-cryptography

EPSS

Процентиль: 79%
0.01272
Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-190