CVE-2017-11185

Опубликовано: 14 авг. 2017

Источник: redhat

CVSS3: 7.5

Описание

The gmp plugin in strongSwan before 5.6.0 allows remote attackers to cause a denial of service (NULL pointer dereference and daemon crash) via a crafted RSA signature.

Отчет

The version of strongimcv package shipped with Red Hat Enterprise Linux 7, does not enable the gmp plugin and therefore is not affected by this flaw.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 7	strongimcv	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-476

https://bugzilla.redhat.com/show_bug.cgi?id=1484008strongswan: Insufficient Input Validation in gmp Plugin

7.5 High

CVSS3

Связанные уязвимости

CVE-2017-11185

CVSS3: 7.5

ubuntu

больше 8 лет назад

The gmp plugin in strongSwan before 5.6.0 allows remote attackers to cause a denial of service (NULL pointer dereference and daemon crash) via a crafted RSA signature.

CVE-2017-11185

CVSS3: 7.5

nvd

больше 8 лет назад

The gmp plugin in strongSwan before 5.6.0 allows remote attackers to cause a denial of service (NULL pointer dereference and daemon crash) via a crafted RSA signature.

CVE-2017-11185

CVSS3: 7.5

debian

больше 8 лет назад

The gmp plugin in strongSwan before 5.6.0 allows remote attackers to c ...

SUSE-SU-2017:2293-1

suse-cvrf

больше 8 лет назад

Security update for strongswan

SUSE-SU-2017:2143-1

suse-cvrf

больше 8 лет назад

Security update for strongswan

7.5 High

CVSS3