Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-3515

Опубликовано: 12 янв. 2023
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

A vulnerability was found in the Libksba library due to an integer overflow within the CRL parser. The vulnerability can be exploited remotely for code execution on the target system by passing specially crafted data to the application, for example, a malicious S/MIME attachment.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:gnupg:libksba:*:*:*:*:*:*:*:*
Версия до 1.6.3 (исключая)
Конфигурация 2
cpe:2.3:a:gpg4win:gpg4win:*:*:*:*:*:*:*:*
Версия от 2.0.0 (включая) до 4.1.0 (исключая)
Конфигурация 3
cpe:2.3:a:gnupg:vs-desktop:*:*:*:*:*:*:*:*
Версия от 3.1.16 (включая) до 3.1.26 (исключая)
Конфигурация 4

Одно из

cpe:2.3:a:gnupg:gnupg:*:*:*:*:lts:*:*:*
Версия от 2.1.0 (включая) до 2.2.41 (исключая)
cpe:2.3:a:gnupg:gnupg:*:*:*:*:-:*:*:*
Версия от 2.3.0 (включая) до 2.4.0 (исключая)

EPSS

Процентиль: 34%
0.00132
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-190
CWE-190

Связанные уязвимости

ubuntu логотип

CVE-2022-3515

CVSS3: 9.8
ubuntu
больше 2 лет назад

A vulnerability was found in the Libksba library due to an integer overflow within the CRL parser. The vulnerability can be exploited remotely for code execution on the target system by passing specially crafted data to the application, for example, a malicious S/MIME attachment.

redhat логотип

CVE-2022-3515

CVSS3: 8.6
redhat
почти 3 года назад

A vulnerability was found in the Libksba library due to an integer overflow within the CRL parser. The vulnerability can be exploited remotely for code execution on the target system by passing specially crafted data to the application, for example, a malicious S/MIME attachment.

msrc логотип

CVE-2022-3515

CVSS3: 9.8
msrc
больше 2 лет назад

Описание отсутствует

debian логотип

CVE-2022-3515

CVSS3: 9.8
debian
больше 2 лет назад

A vulnerability was found in the Libksba library due to an integer ove ...

suse-cvrf логотип

SUSE-SU-2022:3683-1

suse-cvrf
почти 3 года назад

Security update for libksba

EPSS

Процентиль: 34%
0.00132
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-190
CWE-190