CVE-2021-43666

Опубликовано: 24 мар. 2022

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5

CVSS3: 7.5

Описание

A Denial of Service vulnerability exists in mbed TLS 3.0.0 and earlier in the mbedtls_pkcs12_derivation function when an input password's length is 0.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	not-affected	2.28.0-1build1
esm-apps/bionic	needed
esm-apps/focal	needed
esm-apps/jammy	not-affected	2.28.0-1build1
esm-apps/noble	not-affected	2.28.0-1build1
esm-apps/xenial	needed
focal	ignored	end of standard support, was needs-triage
impish	ignored	end of life
jammy	not-affected	2.28.0-1build1

Показывать по

Ссылки на источники

EPSS

Процентиль: 71%

0.00668

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2021-43666

CVSS3: 7.5

nvd

почти 4 года назад

A Denial of Service vulnerability exists in mbed TLS 3.0.0 and earlier in the mbedtls_pkcs12_derivation function when an input password's length is 0.

CVE-2021-43666

msrc

5 месяцев назад

A Denial of Service vulnerability exists in mbed TLS 3.0.0 and earlier in the mbedtls_pkcs12_derivation function when an input password's length is 0.

CVE-2021-43666

CVSS3: 7.5

debian

почти 4 года назад

A Denial of Service vulnerability exists in mbed TLS 3.0.0 and earlier ...

GHSA-cgwh-hfr7-38m2

CVSS3: 7.5

github

почти 4 года назад

A Denial of Service vulnerability exists in mbed TLS 3.0.0 and earlier in the mbedtls_pkcs12_derivation function when an input password's length is 0.

BDU:2022-01625

CVSS3: 5.3

fstec

около 4 лет назад

Уязвимость функции mbedtls_pkcs12_derivation реализации протоколов TLS и SSL программного обеспечения Mbed TLS, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 71%

0.00668

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2021-43666

Описание

Пакет mbedtls

Ссылки на источники

Связанные уязвимости