CVE-2013-1739

Опубликовано: 17 окт. 2013

Источник: redhat

CVSS2: 4.3

EPSS Низкий

Описание

Mozilla Network Security Services (NSS) before 3.15.2 does not ensure that data structures are initialized before read operations, which allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors that trigger a decryption failure.

Отчет

This issue affects the version of nss as shipped with Red Hat Enterprise Linux 5 and 6. The Red Hat Security Response Team has rated this issue as having moderate security impact, a future update may address this flaw.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 7	nss	Not affected
Red Hat Enterprise Linux 5	nspr	Fixed	RHSA-2013:1791	05.12.2013
Red Hat Enterprise Linux 5	nss	Fixed	RHSA-2013:1791	05.12.2013
Red Hat Enterprise Linux 6	nspr	Fixed	RHSA-2013:1829	12.12.2013
Red Hat Enterprise Linux 6	nss	Fixed	RHSA-2013:1829	12.12.2013
Red Hat Enterprise Linux 6	nss-util	Fixed	RHSA-2013:1829	12.12.2013

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1012740nss: Avoid uninitialized data read in the event of a decryption failure

EPSS

Процентиль: 85%

0.02647

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2013-1739

ubuntu

около 12 лет назад

CVE-2013-1739

nvd

около 12 лет назад

CVE-2013-1739

debian

около 12 лет назад

Mozilla Network Security Services (NSS) before 3.15.2 does not ensure ...

GHSA-9j62-mm37-x965

github

больше 3 лет назад

BDU:2015-02928

fstec

около 12 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить доступность защищаемой информации

EPSS

Процентиль: 85%

0.02647

Низкий

4.3 Medium

CVSS2