Описание
If the ROA that a repository returns contains too many bits for the IP address then OctoRPKI will crash.
Ссылки
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.3.0 (исключая)
cpe:2.3:a:cloudflare:octorpki:*:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*
EPSS
Процентиль: 68%
0.00555
Низкий
4.2 Medium
CVSS3
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-20
CWE-252
Связанные уязвимости
CVSS3: 4.2
ubuntu
около 4 лет назад
If the ROA that a repository returns contains too many bits for the IP address then OctoRPKI will crash.
CVSS3: 4.2
debian
около 4 лет назад
If the ROA that a repository returns contains too many bits for the IP ...
CVSS3: 4.2
github
около 4 лет назад
Misconfigured IP address field in ROA leads to OctoRPKI crash
CVSS3: 4.2
fstec
около 4 лет назад
Уязвимость RPKI-валидатора OctoRPKI, связанная с отсутствием проверки возвращаемых данных, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 68%
0.00555
Низкий
4.2 Medium
CVSS3
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-20
CWE-252