CVE-2019-14853

Опубликовано: 26 нояб. 2019

Источник: ubuntu

Приоритет: low

CVSS2: 5

CVSS3: 7.5

Описание

An error-handling flaw was found in python-ecdsa before version 0.13.3. During signature decoding, malformed DER signatures could raise unexpected exceptions (or no exceptions at all), which could lead to a denial of service.

Релиз	Статус	Примечание
bionic	released	0.13-2ubuntu0.18.04.1
devel	not-affected	0.13.3-1
disco	released	0.13-3ubuntu0.1
eoan	released	0.13.2-2ubuntu0.1
esm-apps/bionic	released	0.13-2ubuntu0.18.04.1
esm-infra-legacy/trusty	DNE
esm-infra/xenial	released	0.13-2ubuntu0.16.04.1
precise/esm	DNE
trusty	ignored	end of standard support
trusty/esm	DNE

Показывать по

Ссылки на источники

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2019-14853

CVSS3: 3.7

redhat

больше 6 лет назад

CVE-2019-14853

CVSS3: 7.5

nvd

около 6 лет назад

CVE-2019-14853

CVSS3: 7.5

debian

около 6 лет назад

An error-handling flaw was found in python-ecdsa before version 0.13.3 ...

GHSA-pwfw-mgfj-7g3g

CVSS3: 7.5

github

больше 6 лет назад

ecdsa Denial of Service vulnerability in signature verification and signature malleability

BDU:2020-01480

CVSS3: 7.5

fstec

больше 6 лет назад

Уязвимость криптографической библиотеки Python ECDSA, связанная с недостаточной обработкой исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2019-14853

Описание

Пакет python-ecdsa

Ссылки на источники

Связанные уязвимости