CVE-2019-16239

Опубликовано: 17 сент. 2019

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 7.5

CVSS3: 9.8

Описание

process_http_response in OpenConnect before 8.05 has a Buffer Overflow when a malicious server uses HTTP chunked encoding with crafted chunk sizes.

Релиз	Статус	Примечание
bionic	released	7.08-3ubuntu0.18.04.2
devel	not-affected	9.01-1
disco	ignored	end of life
eoan	ignored	end of life
esm-apps/bionic	released	7.08-3ubuntu0.18.04.2
esm-apps/focal	not-affected	8.05-1
esm-apps/jammy	not-affected	8.20-1
esm-apps/xenial	not-affected	7.08-3ubuntu0.18.04.2
esm-infra-legacy/trusty	DNE
focal	not-affected	8.05-1

Показывать по

Ссылки на источники

EPSS

Процентиль: 92%

0.08525

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2019-16239

CVSS3: 9.8

nvd

больше 6 лет назад

process_http_response in OpenConnect before 8.05 has a Buffer Overflow when a malicious server uses HTTP chunked encoding with crafted chunk sizes.

CVE-2019-16239

CVSS3: 9.8

debian

больше 6 лет назад

process_http_response in OpenConnect before 8.05 has a Buffer Overflow ...

openSUSE-SU-2019:2388-1

suse-cvrf

больше 6 лет назад

Security update for openconnect

openSUSE-SU-2019:2385-1

suse-cvrf

больше 6 лет назад

Security update for openconnect

SUSE-SU-2019:2744-2

suse-cvrf

около 6 лет назад

Security update for openconnect

EPSS

Процентиль: 92%

0.08525

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2019-16239

Описание

Пакет openconnect

Ссылки на источники

Связанные уязвимости