Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2017-5337

Опубликовано: 24 мар. 2017
Источник: ubuntu
Приоритет: medium
CVSS2: 7.5
CVSS3: 9.8

Описание

Multiple heap-based buffer overflows in the read_attribute function in GnuTLS before 3.3.26 and 3.5.x before 3.5.8 allow remote attackers to have unspecified impact via a crafted OpenPGP certificate.

РелизСтатусПримечание
artful

DNE

bionic

DNE

cosmic

DNE

devel

DNE

disco

DNE

esm-infra-legacy/trusty

not-affected

2.12.23-12ubuntu2.6
precise

released

2.12.14-5ubuntu3.13
precise/esm

not-affected

2.12.14-5ubuntu3.13
trusty

released

2.12.23-12ubuntu2.6
trusty/esm

not-affected

2.12.23-12ubuntu2.6

Показывать по

РелизСтатусПримечание
artful

released

3.5.6-4ubuntu3
bionic

released

3.5.6-4ubuntu3
cosmic

released

3.5.6-4ubuntu3
devel

released

3.5.6-4ubuntu3
disco

released

3.5.6-4ubuntu3
esm-infra-legacy/trusty

DNE

trusty/esm was DNE [trusty was needed]
esm-infra/bionic

not-affected

3.5.6-4ubuntu3
esm-infra/xenial

not-affected

3.4.10-4ubuntu1.2
precise

ignored

end of life
precise/esm

DNE

precise was needed

Показывать по

Ссылки на источники

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

redhat логотип

CVE-2017-5337

CVSS3: 5.3
redhat
больше 8 лет назад

Multiple heap-based buffer overflows in the read_attribute function in GnuTLS before 3.3.26 and 3.5.x before 3.5.8 allow remote attackers to have unspecified impact via a crafted OpenPGP certificate.

nvd логотип

CVE-2017-5337

CVSS3: 9.8
nvd
больше 8 лет назад

Multiple heap-based buffer overflows in the read_attribute function in GnuTLS before 3.3.26 and 3.5.x before 3.5.8 allow remote attackers to have unspecified impact via a crafted OpenPGP certificate.

debian логотип

CVE-2017-5337

CVSS3: 9.8
debian
больше 8 лет назад

Multiple heap-based buffer overflows in the read_attribute function in ...

github логотип

GHSA-c5c3-3h6m-3ghx

CVSS3: 9.8
github
около 3 лет назад

Multiple heap-based buffer overflows in the read_attribute function in GnuTLS before 3.3.26 and 3.5.x before 3.5.8 allow remote attackers to have unspecified impact via a crafted OpenPGP certificate.

fstec логотип

BDU:2017-01458

CVSS3: 9.8
fstec
больше 8 лет назад

Уязвимость функции read_attribute в библиотеке GnuTLS, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказывать воздействие на целостность и доступность данных

7.5 High

CVSS2

9.8 Critical

CVSS3

Уязвимость CVE-2017-5337