CVE-2017-7822

Опубликовано: 11 июн. 2018

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 5

CVSS3: 5.3

Описание

The AES-GCM implementation in WebCrypto API accepts 0-length IV when it should require a length of 1 according to the NIST Special Publication 800-38D specification. This might allow for the authentication key to be determined in some instances. This vulnerability affects Firefox < 56.

Релиз	Статус	Примечание
artful	released	56.0+build6-0ubuntu1
bionic	released	56.0+build6-0ubuntu1
devel	released	56.0+build6-0ubuntu1
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was released [56.0+build6-0ubuntu0.14.04.1]]
precise/esm	DNE
trusty	released	56.0+build6-0ubuntu0.14.04.1
trusty/esm	DNE	trusty was released [56.0+build6-0ubuntu0.14.04.1]
upstream	released	56.0
vivid/ubuntu-core	DNE
xenial	released	56.0+build6-0ubuntu0.16.04.1

Показывать по

Ссылки на источники

EPSS

Процентиль: 69%

0.00612

Низкий

5 Medium

CVSS2

5.3 Medium

CVSS3

Связанные уязвимости

CVE-2017-7822

CVSS3: 5.3

nvd

больше 7 лет назад

CVE-2017-7822

CVSS3: 5.3

debian

больше 7 лет назад

The AES-GCM implementation in WebCrypto API accepts 0-length IV when i ...

GHSA-rhrf-cx66-4xf3

CVSS3: 5.3

github

больше 3 лет назад

BDU:2021-00177

CVSS3: 5.3

fstec

больше 8 лет назад

Уязвимость реализации режима AES-GCM интерфейса WebCrypto API браузера Mozilla Firefox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 69%

0.00612

Низкий

5 Medium

CVSS2

5.3 Medium

CVSS3

CVE-2017-7822

Описание

Пакет firefox

Ссылки на источники

Связанные уязвимости