CVE-2017-9022

Опубликовано: 08 июн. 2017

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5

CVSS3: 7.5

Описание

The gmp plugin in strongSwan before 5.5.3 does not properly validate RSA public keys before calling mpz_powm_sec, which allows remote peers to cause a denial of service (floating point exception and process crash) via a crafted certificate.

Релиз	Статус	Примечание
devel	released	5.5.1-4ubuntu1
esm-infra-legacy/trusty	not-affected	5.1.2-0ubuntu2.6
esm-infra/xenial	not-affected	5.3.5-1ubuntu3.3
precise/esm	DNE
trusty	released	5.1.2-0ubuntu2.6
trusty/esm	not-affected	5.1.2-0ubuntu2.6
upstream	needs-triage
vivid/stable-phone-overlay	DNE
vivid/ubuntu-core	DNE
xenial	released	5.3.5-1ubuntu3.3

Показывать по

Ссылки на источники

EPSS

Процентиль: 73%

0.00826

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2017-9022

CVSS3: 5.9

redhat

около 8 лет назад

CVE-2017-9022

CVSS3: 7.5

nvd

около 8 лет назад

CVE-2017-9022

CVSS3: 7.5

debian

около 8 лет назад

The gmp plugin in strongSwan before 5.5.3 does not properly validate R ...

GHSA-229r-rxf9-m7pj

CVSS3: 7.5

github

около 3 лет назад

SUSE-SU-2017:1473-1

suse-cvrf

около 8 лет назад

Security update for strongswan

EPSS

Процентиль: 73%

0.00826

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2017-9022

Описание

Пакет strongswan

Ссылки на источники

Связанные уязвимости