Описание
The openssl crate before 0.10.55 for Rust allows an out-of-bounds read via an empty string to X509VerifyParamRef::set_host.
Ссылки
- Product
- ExploitPatch
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 0.10.55 (исключая)
cpe:2.3:a:sfackler:openssl:*:*:*:*:*:rust:*:*
EPSS
Процентиль: 14%
0.00046
Низкий
4.5 Medium
CVSS3
9.1 Critical
CVSS3
Дефекты
CWE-126
Связанные уязвимости
CVSS3: 4.5
ubuntu
6 месяцев назад
The openssl crate before 0.10.55 for Rust allows an out-of-bounds read via an empty string to X509VerifyParamRef::set_host.
CVSS3: 5.7
redhat
6 месяцев назад
The openssl crate before 0.10.55 for Rust allows an out-of-bounds read via an empty string to X509VerifyParamRef::set_host.
msrc
5 месяцев назад
The openssl crate before 0.10.55 for Rust allows an out-of-bounds read via an empty string to X509VerifyParamRef::set_host.
CVSS3: 4.5
debian
6 месяцев назад
The openssl crate before 0.10.55 for Rust allows an out-of-bounds read ...
CVSS3: 4.5
github
больше 2 лет назад
`openssl` `X509VerifyParamRef::set_host` buffer over-read
EPSS
Процентиль: 14%
0.00046
Низкий
4.5 Medium
CVSS3
9.1 Critical
CVSS3
Дефекты
CWE-126