CVE-2021-3910

Опубликовано: 11 нояб. 2021

Источник: nvd

CVSS3: 4.4

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

OctoRPKI crashes when encountering a repository that returns an invalid ROA (just an encoded NUL (\0) character).

Ссылки

https://github.com/cloudflare/cfrpki/security/advisories/GHSA-5mxh-2qfv-4g7j
Third Party Advisory
https://www.debian.org/security/2022/dsa-5041
Third Party Advisory
https://github.com/cloudflare/cfrpki/security/advisories/GHSA-5mxh-2qfv-4g7j
Third Party Advisory
https://www.debian.org/security/2022/dsa-5041
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:cloudflare:octorpki:*:*:*:*:*:*:*:*

Версия до 1.3.0 (исключая)

Конфигурация 2

cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 65%

0.00502

Низкий

4.4 Medium

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

CVE-2021-3910

CVSS3: 4.4

ubuntu

около 4 лет назад

OctoRPKI crashes when encountering a repository that returns an invalid ROA (just an encoded NUL (\0) character).

CVE-2021-3910

CVSS3: 4.4

debian

около 4 лет назад

OctoRPKI crashes when encountering a repository that returns an invali ...

GHSA-5mxh-2qfv-4g7j

CVSS3: 7.5

github

около 4 лет назад

NUL character in ROA causes OctoRPKI to crash

BDU:2022-05572

CVSS3: 4.4

fstec

около 4 лет назад

Уязвимость RPKI-валидатора OctoRPKI, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 65%

0.00502

Низкий

4.4 Medium

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20