CVE-2014-3462

Опубликовано: 07 авг. 2017

Источник: ubuntu

Приоритет: high

EPSS Низкий

CVSS2: 5

CVSS3: 7.5

Описание

The ".encfs6.xml" configuration file in encfs before 1.7.5 allows remote attackers to access sensitive data by setting "blockMACBytes" to 0 and adding 8 to "blockMACRandBytes".

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	1.8.1-3
cosmic	not-affected	1.8.1-3
devel	not-affected	1.8.1-3
disco	not-affected	1.8.1-3
esm-apps/bionic	not-affected	1.8.1-3
esm-apps/xenial	not-affected	1.8.1-3
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was needed]
lucid	ignored	end of life
precise	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 78%

0.01089

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2014-3462

CVSS3: 7.5

nvd

больше 8 лет назад

The ".encfs6.xml" configuration file in encfs before 1.7.5 allows remote attackers to access sensitive data by setting "blockMACBytes" to 0 and adding 8 to "blockMACRandBytes".

CVE-2014-3462

CVSS3: 7.5

debian

больше 8 лет назад

The ".encfs6.xml" configuration file in encfs before 1.7.5 allows remo ...

openSUSE-SU-2017:0158-1

suse-cvrf

около 9 лет назад

Security update for encfs

GHSA-j5m4-rhm6-f24f

CVSS3: 7.5

github

больше 3 лет назад

The ".encfs6.xml" configuration file in encfs before 1.7.5 allows remote attackers to access sensitive data by setting "blockMACBytes" to 0 and adding 8 to "blockMACRandBytes".

EPSS

Процентиль: 78%

0.01089

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2014-3462

Описание

Пакет encfs

Ссылки на источники

Связанные уязвимости