CVE-2023-53159

Опубликовано: 28 июл. 2025

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 4.5

Описание

The openssl crate before 0.10.55 for Rust allows an out-of-bounds read via an empty string to X509VerifyParamRef::set_host.

Релиз	Статус	Примечание
devel	not-affected	0.10.73-1
esm-apps/focal	released	0.10.23-1ubuntu0.1~esm1
esm-apps/jammy	released	0.10.36-1ubuntu0.1~esm1
esm-apps/noble	not-affected	0.10.57-1
jammy	needed
noble	not-affected	0.10.57-1
plucky	not-affected	0.10.70-1
questing	not-affected	0.10.72-1
upstream	released	0.10.55

Показывать по

Ссылки на источники

EPSS

Процентиль: 14%

0.00046

Низкий

4.5 Medium

CVSS3

Связанные уязвимости

CVE-2023-53159

CVSS3: 5.7

redhat

6 месяцев назад

The openssl crate before 0.10.55 for Rust allows an out-of-bounds read via an empty string to X509VerifyParamRef::set_host.

CVE-2023-53159

CVSS3: 4.5

nvd

6 месяцев назад

The openssl crate before 0.10.55 for Rust allows an out-of-bounds read via an empty string to X509VerifyParamRef::set_host.

CVE-2023-53159

msrc

5 месяцев назад

The openssl crate before 0.10.55 for Rust allows an out-of-bounds read via an empty string to X509VerifyParamRef::set_host.

CVE-2023-53159

CVSS3: 4.5

debian

6 месяцев назад

The openssl crate before 0.10.55 for Rust allows an out-of-bounds read ...

GHSA-xcf7-rvmh-g6q4

CVSS3: 4.5

github

больше 2 лет назад

`openssl` `X509VerifyParamRef::set_host` buffer over-read

EPSS

Процентиль: 14%

0.00046

Низкий

4.5 Medium

CVSS3

CVE-2023-53159

Описание

Пакет rust-openssl

Ссылки на источники

Связанные уязвимости