CVE-2016-6303

Опубликовано: 20 авг. 2016

Источник: redhat

CVSS3: 6.5

CVSS2: 5.8

EPSS Средний

Описание

Integer overflow in the MDC2_Update function in crypto/mdc2/mdc2dgst.c in OpenSSL before 1.1.0 allows remote attackers to cause a denial of service (out-of-bounds write and application crash) or possibly have unspecified other impact via unknown vectors.

Отчет

Not vulnerable. This issue did not affect the versions of openssl as shipped with Red Hat Enterprise Linux 4, 5, 6, and 7, as they did not include support for MDC-2.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	openssl	Not affected
Red Hat Enterprise Linux 5	openssl097a	Not affected
Red Hat Enterprise Linux 6	openssl	Not affected
Red Hat Enterprise Linux 6	openssl098e	Not affected
Red Hat Enterprise Linux 7	openssl	Not affected
Red Hat Enterprise Linux 7	openssl098e	Not affected
Red Hat Enterprise Linux 7	OVMF	Not affected
Red Hat JBoss Enterprise Application Platform 6	openssl	Not affected
Red Hat JBoss Enterprise Web Server 1	openssl	Not affected
Red Hat JBoss Enterprise Web Server 2	openssl	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-190

https://bugzilla.redhat.com/show_bug.cgi?id=1370146openssl: Integer overflow in MDC2_Update()

EPSS

Процентиль: 94%

0.14704

Средний

6.5 Medium

CVSS3

5.8 Medium

CVSS2

Связанные уязвимости

CVE-2016-6303

CVSS3: 9.8

ubuntu

почти 9 лет назад

CVE-2016-6303

CVSS3: 9.8

nvd

почти 9 лет назад

CVE-2016-6303

CVSS3: 9.8

debian

почти 9 лет назад

Integer overflow in the MDC2_Update function in crypto/mdc2/mdc2dgst.c ...

GHSA-w6xc-jcff-g3vg

CVSS3: 9.8

github

около 3 лет назад

BDU:2019-01912

CVSS3: 9.8

fstec

почти 9 лет назад

Уязвимость функции MDC2_Update библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 94%

0.14704

Средний

6.5 Medium

CVSS3

5.8 Medium

CVSS2