CVE-2020-28196

Опубликовано: 06 нояб. 2020

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5

CVSS3: 7.5

Описание

MIT Kerberos 5 (aka krb5) before 1.17.2 and 1.18.x before 1.18.3 allows unbounded recursion via an ASN.1-encoded Kerberos message because the lib/krb5/asn.1/asn1_encode.c support for BER indefinite lengths lacks a recursion limit.

Релиз	Статус	Примечание
bionic	released	1.16-2ubuntu0.2
devel	released	1.17-10ubuntu1
esm-infra-legacy/trusty	not-affected	1.12+dfsg-2ubuntu5.4+esm2
esm-infra/bionic	not-affected	1.16-2ubuntu0.2
esm-infra/focal	not-affected	1.17-6ubuntu4.1
esm-infra/xenial	not-affected	1.13.2+dfsg-5ubuntu2.2
focal	released	1.17-6ubuntu4.1
groovy	released	1.17-10ubuntu0.1
precise/esm	not-affected
trusty	ignored	end of standard support

Показывать по

Ссылки на источники

EPSS

Процентиль: 59%

0.00378

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2020-28196

CVSS3: 7.5

redhat

больше 4 лет назад

CVE-2020-28196

CVSS3: 7.5

nvd

больше 4 лет назад

CVE-2020-28196

CVSS3: 7.5

msrc

больше 3 лет назад

Описание отсутствует

CVE-2020-28196

CVSS3: 7.5

debian

больше 4 лет назад

MIT Kerberos 5 (aka krb5) before 1.17.2 and 1.18.x before 1.18.3 allow ...

openSUSE-SU-2020:2062-1

suse-cvrf

больше 4 лет назад

Security update for krb5

EPSS

Процентиль: 59%

0.00378

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2020-28196

Описание

Пакет krb5

Ссылки на источники

Связанные уязвимости