CVE-2023-46850

Опубликовано: 11 нояб. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Use after free in OpenVPN version 2.6.0 to 2.6.6 may lead to undefined behavoir, leaking memory buffers or remote execution when sending network buffers to a remote peer.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:openvpn:openvpn:*:*:*:*:community:*:*:*

Версия от 2.6.0 (включая) до 2.6.6 (включая)

cpe:2.3:a:openvpn:openvpn_access_server:*:*:*:*:*:*:*:*

Версия от 2.11.0 (включая) до 2.11.3 (включая)

cpe:2.3:a:openvpn:openvpn_access_server:*:*:*:*:*:*:*:*

Версия от 2.12.0 (включая) до 2.12.2 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:12.0:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:39:*:*:*:*:*:*:*

EPSS

Процентиль: 83%

0.02162

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-416

Связанные уязвимости

CVE-2023-46850

CVSS3: 9.8

ubuntu

больше 1 года назад

Use after free in OpenVPN version 2.6.0 to 2.6.6 may lead to undefined behavoir, leaking memory buffers or remote execution when sending network buffers to a remote peer.

CVE-2023-46850

CVSS3: 9.8

debian

больше 1 года назад

Use after free in OpenVPN version 2.6.0 to 2.6.6 may lead to undefined ...

GHSA-jg57-vh55-3g23

CVSS3: 9.8

github

больше 1 года назад

Use after free in OpenVPN version 2.6.0 to 2.6.6 may lead to undefined behavoir, leaking memory buffers or remote execution when sending network buffers to a remote peer.

BDU:2024-02574

CVSS3: 9.8

fstec

больше 1 года назад

Уязвимость программного обеспечения OpenVPN, связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании

ROS-20240402-23

CVSS3: 9.8

redos

около 1 года назад

Множественные уязвимости openvpn

EPSS

Процентиль: 83%

0.02162

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-416