CVE-2019-17359

Опубликовано: 08 окт. 2019

Источник: ubuntu

Приоритет: medium

CVSS2: 5

CVSS3: 7.5

Описание

The ASN.1 parser in Bouncy Castle Crypto (aka BC Java) 1.63 can trigger a large attempted memory allocation, and resultant OutOfMemoryError error, via crafted ASN.1 data. This is fixed in 1.64.

Релиз	Статус	Примечание
bionic	not-affected	code not present
devel	not-affected	code not present
disco	not-affected	code not present
esm-apps/bionic	not-affected	code not present
esm-apps/xenial	not-affected	code not present
esm-infra-legacy/trusty	DNE
precise/esm	DNE
trusty	ignored	end of standard support
trusty/esm	DNE
upstream	not-affected	debian: Vulnerable code introduced n 1.63

Показывать по

Ссылки на источники

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2019-17359

CVSS3: 7.5

nvd

больше 6 лет назад

The ASN.1 parser in Bouncy Castle Crypto (aka BC Java) 1.63 can trigger a large attempted memory allocation, and resultant OutOfMemoryError error, via crafted ASN.1 data. This is fixed in 1.64.

CVE-2019-17359

CVSS3: 7.5

debian

больше 6 лет назад

The ASN.1 parser in Bouncy Castle Crypto (aka BC Java) 1.63 can trigge ...

GHSA-2mh8-gx2m-mr75

CVSS3: 7.5

github

больше 6 лет назад

Out-of-Memory Error in Bouncy Castle Crypto

BDU:2020-00689

CVSS3: 7.5

fstec

больше 6 лет назад

Уязвимость компонента ASN.1 библиотеки Bouncy Castle Crypto, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2019-17359

Описание

Пакет bouncycastle

Ссылки на источники

Связанные уязвимости