CVE-2017-1000417

Опубликовано: 22 янв. 2018

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 5

CVSS3: 5.3

Описание

MatrixSSL version 3.7.2 adopts a collision-prone OID comparison logic resulting in possible spoofing of OIDs (e.g. in ExtKeyUsage extension) on X.509 certificates.

Релиз	Статус	Примечание
artful	DNE
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was needed]
precise/esm	DNE
trusty	ignored	end of standard support
trusty/esm	DNE	trusty was needed
upstream	needed

Показывать по

Ссылки на источники

EPSS

Процентиль: 36%

0.00149

Низкий

5 Medium

CVSS2

5.3 Medium

CVSS3

Связанные уязвимости

CVE-2017-1000417

CVSS3: 5.3

nvd

около 8 лет назад

MatrixSSL version 3.7.2 adopts a collision-prone OID comparison logic resulting in possible spoofing of OIDs (e.g. in ExtKeyUsage extension) on X.509 certificates.

CVE-2017-1000417

CVSS3: 5.3

debian

около 8 лет назад

MatrixSSL version 3.7.2 adopts a collision-prone OID comparison logic ...

GHSA-6p29-jhc3-fmfm

CVSS3: 5.3

github

больше 3 лет назад

MatrixSSL version 3.7.2 adopts a collision-prone OID comparison logic resulting in possible spoofing of OIDs (e.g. in ExtKeyUsage extension) on X.509 certificates.

EPSS

Процентиль: 36%

0.00149

Низкий

5 Medium

CVSS2

5.3 Medium

CVSS3

CVE-2017-1000417

Описание

Пакет matrixssl

Ссылки на источники

Связанные уязвимости