CVE-2013-4564

Опубликовано: 18 нояб. 2013

Источник: redhat

CVSS2: 4.3

EPSS Низкий

Описание

Libreswan 3.6 allows remote attackers to cause a denial of service (crash) via a small length value and (1) no version or (2) an invalid major number in an IKE packet.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 7	libreswan	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1031830libreswan: DoS due to how mangled IKE packets are handled

EPSS

Процентиль: 80%

0.01382

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2013-4564

nvd

около 12 лет назад

Libreswan 3.6 allows remote attackers to cause a denial of service (crash) via a small length value and (1) no version or (2) an invalid major number in an IKE packet.

CVE-2013-4564

debian

около 12 лет назад

Libreswan 3.6 allows remote attackers to cause a denial of service (cr ...

GHSA-jg47-pq6h-vjmw

github

больше 3 лет назад

Libreswan 3.6 allows remote attackers to cause a denial of service (crash) via a small length value and (1) no version or (2) an invalid major number in an IKE packet.

EPSS

Процентиль: 80%

0.01382

Низкий

4.3 Medium

CVSS2