Pascal Cuoq

Pesquisador deTrustInSoft
#8210de 53,630
33.4CVSS total
Vulnerabilidades · 5
Média
2
Alta
3
PT-2020-7860
5.0
2020-01-23
Openssl · Libressl · CVE-2015-5333
**Nome do software vulnerável e versões afetadas: Versões do LibreSSL anteriores à 2.3.1 Descrição: O problema está relacionado a um vazamento de memória na função OBJ obj2txt, que pode ser explorado por invasores remotos para causar uma negação de serviço por meio do consumo excessivo de memória. Isso pode ser feito enviando um grande número de identificadores de objetos ASN.1 em certificados X.509. Recomendações: Para versões anteriores à 2.3.1, atualize para a versão 2.3.1 ou posterior para resolver o problema.
PT-2020-7861
7.5
2020-01-23
Openssl · Libressl · CVE-2015-5334
**Nome do software vulnerável e versões afetadas: Versões do LibreSSL anteriores à 2.3.1 Descrição: O problema é causado por um erro de deslocamento de um (off-by-one) na função OBJ obj2txt, que pode ser desencadeado por um certificado X.509 malicioso. Isso pode levar a uma negação de serviço (falha do programa) ou, potencialmente, permitir a execução de código arbitrário por meio de um estouro de buffer na pilha. Recomendações: Para versões anteriores à 2.3.1, atualize para a versão 2.3.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o processamento de certificados X.509 criados especificamente para minimizar o risco de exploração.
PT-2016-6031
7.5
2016-05-13
Kde · Libksba · CVE-2016-4574
**Name of the Vulnerable Software and Affected Versions** Libksba versions prior to 1.3.4 **Description** The issue is caused by an off-by-one error in the `append utf8 value` function within the DN decoder (dn.c) in Libksba. This error allows remote attackers to cause a denial of service (out-of-bounds read) via invalid utf-8 encoded data. **Recommendations** For versions prior to 1.3.4, update to version 1.3.4 or later to resolve the issue. As a temporary workaround, consider restricting the input of utf-8 encoded data to prevent exploitation.
PT-2016-6036
7.5
2016-05-13
Kde · Libksba · CVE-2016-4579
**Name of the Vulnerable Software and Affected Versions** Libksba versions prior to 1.3.4 **Description** The issue allows remote attackers to cause a denial of service, resulting in an out-of-bounds read and crash. This is related to the returned length of the object from ` ksba ber parse tl`. **Recommendations** For versions prior to 1.3.4, update to version 1.3.4 or later to resolve the issue.
PT-2016-5806
5.9
2016-04-11
Gnu · Gnu Libtasn1 · CVE-2016-4008
**Name of the Vulnerable Software and Affected Versions** GNU Libtasn1 versions prior to 4.8 **Description** The issue allows remote attackers to cause a denial of service, specifically an infinite recursion, through a crafted certificate. This occurs when the ` asn1 extract der octet` function in `lib/decoding.c` is used without the `ASN1 DECODE FLAG STRICT DER` flag. **Recommendations** For versions prior to 4.8, update to version 4.8 or later to resolve the issue. As a temporary workaround, consider using the `ASN1 DECODE FLAG STRICT DER` flag when utilizing the ` asn1 extract der octet` function to minimize the risk of exploitation.