CVE-2016-6890

Опубликовано: 05 янв. 2017

Источник: ubuntu

Приоритет: medium

CVSS2: 10

CVSS3: 9.8

Описание

Heap-based buffer overflow in MatrixSSL before 3.8.6 allows remote attackers to execute arbitrary code via a crafted Subject Alt Name in an X.509 certificate.

Релиз	Статус	Примечание
artful	DNE
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was needs-triage]
precise	ignored	end of life
precise/esm	DNE	precise was needs-triage
trusty	ignored	end of standard support
trusty/esm	DNE	trusty was needs-triage

Показывать по

Ссылки на источники

10 Critical

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2016-6890

CVSS3: 9.8

nvd

около 9 лет назад

Heap-based buffer overflow in MatrixSSL before 3.8.6 allows remote attackers to execute arbitrary code via a crafted Subject Alt Name in an X.509 certificate.

CVE-2016-6890

CVSS3: 9.8

debian

около 9 лет назад

Heap-based buffer overflow in MatrixSSL before 3.8.6 allows remote att ...

GHSA-p9v9-mf59-wf95

CVSS3: 9.8

github

больше 3 лет назад

Heap-based buffer overflow in MatrixSSL before 3.8.6 allows remote attackers to execute arbitrary code via a crafted Subject Alt Name in an X.509 certificate.

BDU:2017-02623

CVSS3: 9.8

fstec

больше 9 лет назад

Уязвимость программного средства криптографической защиты информации MatrixSSL, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код

10 Critical

CVSS2

9.8 Critical

CVSS3

CVE-2016-6890

Описание

Пакет matrixssl

Ссылки на источники

Связанные уязвимости