Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2016-4574

Опубликовано: 10 мая 2016
Источник: redhat
CVSS2: 5.1
EPSS Низкий

Описание

Off-by-one error in the append_utf8_value function in the DN decoder (dn.c) in Libksba before 1.3.4 allows remote attackers to cause a denial of service (out-of-bounds read) via invalid utf-8 encoded data. NOTE: this vulnerability exists because of an incomplete fix for CVE-2016-4356.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5libksbaWill not fix
Red Hat Enterprise Linux 6libksbaWill not fix
Red Hat Enterprise Linux 7libksbaWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-172
https://bugzilla.redhat.com/show_bug.cgi?id=1334831libksba: Incomplete fix for CVE-2016-4356

EPSS

Процентиль: 76%
0.00956
Низкий

5.1 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-4574

CVSS3: 7.5
ubuntu
больше 9 лет назад

Off-by-one error in the append_utf8_value function in the DN decoder (dn.c) in Libksba before 1.3.4 allows remote attackers to cause a denial of service (out-of-bounds read) via invalid utf-8 encoded data. NOTE: this vulnerability exists because of an incomplete fix for CVE-2016-4356.

nvd логотип

CVE-2016-4574

CVSS3: 7.5
nvd
больше 9 лет назад

Off-by-one error in the append_utf8_value function in the DN decoder (dn.c) in Libksba before 1.3.4 allows remote attackers to cause a denial of service (out-of-bounds read) via invalid utf-8 encoded data. NOTE: this vulnerability exists because of an incomplete fix for CVE-2016-4356.

debian логотип

CVE-2016-4574

CVSS3: 7.5
debian
больше 9 лет назад

Off-by-one error in the append_utf8_value function in the DN decoder ( ...

github логотип

GHSA-986h-5j8j-hgfc

CVSS3: 7.5
github
больше 3 лет назад

Off-by-one error in the append_utf8_value function in the DN decoder (dn.c) in Libksba before 1.3.4 allows remote attackers to cause a denial of service (out-of-bounds read) via invalid utf-8 encoded data. NOTE: this vulnerability exists because of an incomplete fix for CVE-2016-4356.

suse-cvrf логотип

openSUSE-SU-2016:1525-1

suse-cvrf
больше 9 лет назад

Security update for libksba

EPSS

Процентиль: 76%
0.00956
Низкий

5.1 Medium

CVSS2