CVE-2016-5285

Опубликовано: 15 нояб. 2019

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5

CVSS3: 7.5

Описание

A Null pointer dereference vulnerability exists in Mozilla Network Security Services due to a missing NULL check in PK11_SignWithSymKey / ssl3_ComputeRecordMACConstantTime, which could let a remote malicious user cause a Denial of Service.

Релиз	Статус	Примечание
devel	not-affected	2:3.26-1ubuntu1
esm-infra-legacy/trusty	not-affected	2:3.26.2-0ubuntu0.14.04.3
esm-infra/xenial	not-affected	2:3.26.2-0ubuntu0.16.04.2
precise	released	2:3.26.2-0ubuntu0.12.04.1
precise/esm	not-affected	2:3.26.2-0ubuntu0.12.04.1
trusty	released	2:3.26.2-0ubuntu0.14.04.3
trusty/esm	not-affected	2:3.26.2-0ubuntu0.14.04.3
upstream	released	3.25
vivid/stable-phone-overlay	ignored	end of life
vivid/ubuntu-core	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 70%

0.00646

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2016-5285

CVSS3: 7.5

redhat

почти 9 лет назад

CVE-2016-5285

CVSS3: 7.5

nvd

почти 6 лет назад

CVE-2016-5285

CVSS3: 7.5

debian

почти 6 лет назад

A Null pointer dereference vulnerability exists in Mozilla Network Sec ...

GHSA-5p92-qfvf-9h9q

github

больше 3 лет назад

Null pointer dereference vulnerability exists in K11_SignWithSymKey / ssl3_ComputeRecordMACConstantTime in NSS before 3.26, which causes the TLS/SSL server using NSS to crash.

ELSA-2016-2779

oracle-oval

почти 9 лет назад

ELSA-2016-2779: nss and nss-util security update (MODERATE)

EPSS

Процентиль: 70%

0.00646

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2016-5285

Описание

Пакет nss

Ссылки на источники

Связанные уязвимости