CVE-2017-5066

Опубликовано: 19 апр. 2017

Источник: redhat

CVSS3: 6.5

EPSS Низкий

Описание

Insufficient consistency checks in signature handling in the networking stack in Google Chrome prior to 58.0.3029.81 for Mac, Windows, and Linux, and 58.0.3029.83 for Android, allowed a remote attacker to incorrectly accept a badly formed X.509 certificate via a crafted HTML page.

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1443848chromium-browser: incorrect signature handing in networking

EPSS

Процентиль: 38%

0.00167

Низкий

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2017-5066

CVSS3: 6.5

ubuntu

больше 8 лет назад

CVE-2017-5066

CVSS3: 6.5

nvd

больше 8 лет назад

CVE-2017-5066

CVSS3: 6.5

debian

больше 8 лет назад

Insufficient consistency checks in signature handling in the networkin ...

GHSA-rj4r-5q3x-jcjp

CVSS3: 6.5

github

больше 3 лет назад

BDU:2017-02671

CVSS3: 6.5

fstec

больше 8 лет назад

Уязвимость сетевого стека браузера Google Chrome, позволяющая нарушителю установить некорректно сформированный X.509 сертификат

EPSS

Процентиль: 38%

0.00167

Низкий

6.5 Medium

CVSS3