Описание
Insufficient argument validation in OpenVPN 2.7_alpha1 through 2.7_rc1 allows an attacker to trigger a heap buffer over-read when parsing IP addresses
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:openvpn:openvpn:2.6.13:*:*:*:community:*:*:*
cpe:2.3:a:openvpn:openvpn:2.7:alpha1:*:*:community:*:*:*
cpe:2.3:a:openvpn:openvpn:2.7:alpha2:*:*:community:*:*:*
cpe:2.3:a:openvpn:openvpn:2.7:alpha3:*:*:community:*:*:*
cpe:2.3:a:openvpn:openvpn:2.7:beta1:*:*:community:*:*:*
cpe:2.3:a:openvpn:openvpn:2.7:beta2:*:*:community:*:*:*
cpe:2.3:a:openvpn:openvpn:2.7:beta3:*:*:community:*:*:*
cpe:2.3:a:openvpn:openvpn:2.7:rc1:*:*:community:*:*:*
EPSS
Процентиль: 25%
0.00083
Низкий
9.1 Critical
CVSS3
Дефекты
CWE-126
Связанные уязвимости
CVSS3: 9.1
ubuntu
2 месяца назад
Insufficient argument validation in OpenVPN 2.7_alpha1 through 2.7_rc1 allows an attacker to trigger a heap buffer over-read when parsing IP addresses
CVSS3: 9.1
debian
2 месяца назад
Insufficient argument validation in OpenVPN 2.7_alpha1 through 2.7_rc1 ...
CVSS3: 9.1
github
2 месяца назад
Insufficient argument validation in OpenVPN 2.7_alpha1 through 2.7_rc1 allows an attacker to trigger a heap buffer over-read when parsing IP addresses
CVSS3: 9.1
fstec
2 месяца назад
Уязвимость функции get_addr_generic() программного обеспечения OpenVPN, позволяющая нарушителю раскрыть информацию об IP-адресации и вызвать отказ в обслуживании
EPSS
Процентиль: 25%
0.00083
Низкий
9.1 Critical
CVSS3
Дефекты
CWE-126