Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2019-15651

Опубликовано: 26 авг. 2019
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS2: 7.5
CVSS3: 9.8

Описание

wolfSSL 4.1.0 has a one-byte heap-based buffer over-read in DecodeCertExtensions in wolfcrypt/src/asn.c because reading the ASN_BOOLEAN byte is mishandled for a crafted DER certificate in GetLength_ex.

РелизСтатусПримечание
bionic

ignored

end of standard support, was needs-triage
devel

not-affected

4.1.0+dfsg-2
disco

ignored

end of life
eoan

not-affected

4.1.0+dfsg-2
esm-apps/bionic

needs-triage

esm-apps/focal

not-affected

4.1.0+dfsg-2
esm-apps/jammy

not-affected

4.1.0+dfsg-2
esm-apps/noble

not-affected

4.1.0+dfsg-2
esm-apps/xenial

needs-triage

esm-infra-legacy/trusty

DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 45%
0.00225
Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

nvd логотип

CVE-2019-15651

CVSS3: 9.8
nvd
больше 6 лет назад

wolfSSL 4.1.0 has a one-byte heap-based buffer over-read in DecodeCertExtensions in wolfcrypt/src/asn.c because reading the ASN_BOOLEAN byte is mishandled for a crafted DER certificate in GetLength_ex.

debian логотип

CVE-2019-15651

CVSS3: 9.8
debian
больше 6 лет назад

wolfSSL 4.1.0 has a one-byte heap-based buffer over-read in DecodeCert ...

github логотип

GHSA-wgff-2g74-38qq

CVSS3: 9.8
github
больше 3 лет назад

wolfSSL 4.1.0 has a one-byte heap-based buffer over-read in DecodeCertExtensions in wolfcrypt/src/asn.c because reading the ASN_BOOLEAN byte is mishandled for a crafted DER certificate in GetLength_ex.

EPSS

Процентиль: 45%
0.00225
Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3