Описание
In OpenBSD 7.3 before errata 016, npppd(8) could crash by a l2tp message which has an AVP (Attribute-Value Pair) with wrong length.
Ссылки
- Patch
- Patch
- Patch
- Patch
Уязвимые конфигурации
Конфигурация 1Версия до 7.3 (исключая)
Одно из
cpe:2.3:o:openbsd:openbsd:*:*:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.3:-:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.3:errata_001:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.3:errata_002:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.3:errata_003:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.3:errata_004:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.3:errata_005:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.3:errata_006:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.3:errata_007:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.3:errata_008:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.3:errata_009:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.3:errata_010:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.3:errata_011:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.3:errata_012:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.3:errata_013:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.3:errata_014:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.3:errata_015:*:*:*:*:*:*
EPSS
Процентиль: 21%
0.00065
Низкий
7.5 High
CVSS3
Дефекты
CWE-131
CWE-805
Связанные уязвимости
CVSS3: 7.5
github
почти 2 года назад
In OpenBSD 7.3 before errata 016, npppd(8) could crash by a l2tp message which has an AVP (Attribute-Value Pair) with wrong length.
EPSS
Процентиль: 21%
0.00065
Низкий
7.5 High
CVSS3
Дефекты
CWE-131
CWE-805