CVE-2016-9123

Опубликовано: 28 мар. 2017

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5

CVSS3: 7.5

Описание

go-jose before 1.0.5 suffers from a CBC-HMAC integer overflow on 32-bit architectures. An integer overflow could lead to authentication bypass for CBC-HMAC encrypted ciphertexts on 32-bit architectures.

Релиз	Статус	Примечание
devel	not-affected	1.1.0-3
esm-infra-legacy/trusty	DNE
precise	DNE
precise/esm	DNE
trusty	DNE
trusty/esm	DNE
upstream	released	1.0.5-1
vivid/stable-phone-overlay	DNE
vivid/ubuntu-core	DNE
xenial	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 50%

0.00274

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2016-9123

CVSS3: 7.5

nvd

почти 9 лет назад

CVE-2016-9123

CVSS3: 7.5

debian

почти 9 лет назад

go-jose before 1.0.5 suffers from a CBC-HMAC integer overflow on 32-bi ...

GHSA-3fx4-7f69-5mmg

CVSS3: 7.5

github

больше 4 лет назад

Integer Overflow in go-jose

EPSS

Процентиль: 50%

0.00274

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2016-9123

Описание

Пакет golang-gopkg-square-go-jose.v1

Ссылки на источники

Связанные уязвимости