Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2019-17007

Опубликовано: 21 мар. 2019
Источник: redhat
CVSS3: 7.5

Описание

In Network Security Services before 3.44, a malformed Netscape Certificate Sequence can cause NSS to crash, resulting in a denial of service.

Отчет

This issue was addressed via upstream nss-3.44, which is already shipped with Red Hat Enterprise Linux 6, 7 and 8.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat JBoss Enterprise Application Platform 6nssOut of support scope
Red Hat Enterprise Linux 6nsprFixedRHEA-2019:328031.10.2019
Red Hat Enterprise Linux 6nssFixedRHEA-2019:328031.10.2019
Red Hat Enterprise Linux 6nss-softoknFixedRHEA-2019:328031.10.2019
Red Hat Enterprise Linux 6nss-utilFixedRHEA-2019:328031.10.2019
Red Hat Enterprise Linux 7nsprFixedRHSA-2019:223706.08.2019
Red Hat Enterprise Linux 7nssFixedRHSA-2019:223706.08.2019
Red Hat Enterprise Linux 7nss-softoknFixedRHSA-2019:223706.08.2019
Red Hat Enterprise Linux 7nss-utilFixedRHSA-2019:223706.08.2019
Red Hat Enterprise Linux 7.6 Extended Update SupportnssFixedRHSA-2021:087616.03.2021

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-476
https://bugzilla.redhat.com/show_bug.cgi?id=1703979nss: Handling of Netscape Certificate Sequences in CERT_DecodeCertPackage() may crash with a NULL deref leading to DoS

7.5 High

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2019-17007

CVSS3: 7.5
ubuntu
больше 5 лет назад

In Network Security Services before 3.44, a malformed Netscape Certificate Sequence can cause NSS to crash, resulting in a denial of service.

nvd логотип

CVE-2019-17007

CVSS3: 7.5
nvd
больше 5 лет назад

In Network Security Services before 3.44, a malformed Netscape Certificate Sequence can cause NSS to crash, resulting in a denial of service.

debian логотип

CVE-2019-17007

CVSS3: 7.5
debian
больше 5 лет назад

In Network Security Services before 3.44, a malformed Netscape Certifi ...

github логотип

GHSA-fcjm-r5rj-fq7w

github
больше 3 лет назад

In Network Security Services before 3.44, a malformed Netscape Certificate Sequence can cause NSS to crash, resulting in a denial of service.

fstec логотип

BDU:2021-00100

CVSS3: 7.5
fstec
больше 6 лет назад

Уязвимость набора криптографических библиотек NSS, связанная с неправильным подтверждением подлинности сертификата, позволяющая нарушителю вызвать отказ в обслуживании

7.5 High

CVSS3