CVE-2024-23775

Опубликовано: 31 янв. 2024

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 7.5

Описание

Integer Overflow vulnerability in Mbed TLS 2.x before 2.28.7 and 3.x before 3.5.2, allows attackers to cause a denial of service (DoS) via mbedtls_x509_set_extension().

Релиз	Статус	Примечание
bionic	ignored	end of standard support
devel	not-affected	2.28.8-1
esm-apps/bionic	needed
esm-apps/focal	needed
esm-apps/jammy	needed
esm-apps/noble	needed
esm-apps/xenial	needed
focal	ignored	end of standard support, was needs-triage
jammy	needed
mantic	ignored	end of life, was needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 52%

0.00291

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2024-23775

CVSS3: 7.5

nvd

почти 2 года назад

Integer Overflow vulnerability in Mbed TLS 2.x before 2.28.7 and 3.x before 3.5.2, allows attackers to cause a denial of service (DoS) via mbedtls_x509_set_extension().

CVE-2024-23775

CVSS3: 7.5

msrc

около 1 года назад

Описание отсутствует

CVE-2024-23775

CVSS3: 7.5

debian

почти 2 года назад

Integer Overflow vulnerability in Mbed TLS 2.x before 2.28.7 and 3.x b ...

GHSA-fgff-579x-65fj

CVSS3: 7.5

github

почти 2 года назад

Integer Overflow vulnerability in Mbed TLS 2.x before 2.28.7 and 3.x before 3.5.2, allows attackers to cause a denial of service (DoS) via mbedtls_x509_set_extension().

BDU:2024-01341

CVSS3: 7.5

fstec

почти 2 года назад

Уязвимость функции mbedtls_x509_set_extension программного обеспечения Mbed TLS, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 52%

0.00291

Низкий

7.5 High

CVSS3

CVE-2024-23775

Описание

Пакет mbedtls

Ссылки на источники

Связанные уязвимости