Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2018-6459

Опубликовано: 19 фев. 2018
Источник: redhat
CVSS3: 7.5

Описание

The rsa_pss_params_parse function in libstrongswan/credentials/keys/signature_params.c in strongSwan 5.6.1 allows remote attackers to cause a denial of service via a crafted RSASSA-PSS signature that lacks a mask generation function parameter.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 7strongimcvNot affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-20
https://bugzilla.redhat.com/show_bug.cgi?id=1547510strongswan: Insufficient Input Validation in RSASSA-PSS Signature Parser

7.5 High

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2018-6459

CVSS3: 5.3
ubuntu
почти 8 лет назад

The rsa_pss_params_parse function in libstrongswan/credentials/keys/signature_params.c in strongSwan 5.6.1 allows remote attackers to cause a denial of service via a crafted RSASSA-PSS signature that lacks a mask generation function parameter.

nvd логотип

CVE-2018-6459

CVSS3: 5.3
nvd
почти 8 лет назад

The rsa_pss_params_parse function in libstrongswan/credentials/keys/signature_params.c in strongSwan 5.6.1 allows remote attackers to cause a denial of service via a crafted RSASSA-PSS signature that lacks a mask generation function parameter.

debian логотип

CVE-2018-6459

CVSS3: 5.3
debian
почти 8 лет назад

The rsa_pss_params_parse function in libstrongswan/credentials/keys/si ...

suse-cvrf логотип

openSUSE-SU-2020:0403-1

suse-cvrf
почти 6 лет назад

Security update for strongswan

suse-cvrf логотип

SUSE-SU-2020:0743-1

suse-cvrf
почти 6 лет назад

Security update for strongswan

7.5 High

CVSS3