CVE-2016-4456

Опубликовано: 06 июн. 2016

Источник: redhat

CVSS3: 6.3

CVSS2: 5.6

EPSS Низкий

Описание

The "GNUTLS_KEYLOGFILE" environment variable in gnutls 3.4.12 allows remote attackers to overwrite and corrupt arbitrary files in the filesystem.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	gnutls	Not affected
Red Hat Enterprise Linux 6	gnutls	Not affected
Red Hat Enterprise Linux 7	gnutls	Not affected
Red Hat Enterprise Virtualization 3	mingw-virt-viewer	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1343505gnutls: Environment variable GNUTLS_KEYLOGFILE is obtained via insecure getenv()

EPSS

Процентиль: 48%

0.00246

Низкий

6.3 Medium

CVSS3

5.6 Medium

CVSS2

Связанные уязвимости

CVE-2016-4456

CVSS3: 7.5

ubuntu

больше 8 лет назад

The "GNUTLS_KEYLOGFILE" environment variable in gnutls 3.4.12 allows remote attackers to overwrite and corrupt arbitrary files in the filesystem.

CVE-2016-4456

CVSS3: 7.5

nvd

больше 8 лет назад

The "GNUTLS_KEYLOGFILE" environment variable in gnutls 3.4.12 allows remote attackers to overwrite and corrupt arbitrary files in the filesystem.

CVE-2016-4456

CVSS3: 7.5

debian

больше 8 лет назад

The "GNUTLS_KEYLOGFILE" environment variable in gnutls 3.4.12 allows r ...

GHSA-f425-wv72-9hrq

CVSS3: 7.5

github

больше 3 лет назад

The "GNUTLS_KEYLOGFILE" environment variable in gnutls 3.4.12 allows remote attackers to overwrite and corrupt arbitrary files in the filesystem.

EPSS

Процентиль: 48%

0.00246

Низкий

6.3 Medium

CVSS3

5.6 Medium

CVSS2