Опубликовано: 11 нояб. 2021
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS2: 4.3
CVSS3: 4.2
Описание
If the ROA that a repository returns contains too many bits for the IP address then OctoRPKI will crash.
| Релиз | Статус | Примечание |
|---|---|---|
| devel | DNE | |
| esm-apps/jammy | not-affected | 1.4.2-1 |
| hirsute | ignored | end of life |
| impish | ignored | end of life |
| jammy | not-affected | 1.4.2-1 |
| kinetic | ignored | end of life, was needs-triage |
| lunar | ignored | end of life, was needs-triage |
| mantic | ignored | end of life, was needs-triage |
| noble | DNE | |
| trusty | ignored | end of standard support |
Показывать по
10
EPSS
Процентиль: 68%
0.00555
Низкий
4.3 Medium
CVSS2
4.2 Medium
CVSS3
Связанные уязвимости
CVSS3: 4.2
nvd
около 4 лет назад
If the ROA that a repository returns contains too many bits for the IP address then OctoRPKI will crash.
CVSS3: 4.2
debian
около 4 лет назад
If the ROA that a repository returns contains too many bits for the IP ...
CVSS3: 4.2
github
около 4 лет назад
Misconfigured IP address field in ROA leads to OctoRPKI crash
CVSS3: 4.2
fstec
около 4 лет назад
Уязвимость RPKI-валидатора OctoRPKI, связанная с отсутствием проверки возвращаемых данных, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 68%
0.00555
Низкий
4.3 Medium
CVSS2
4.2 Medium
CVSS3