PT-2017-9050 · Matrixssl · Matrixssl

Craig Young

Publicado

2017-01-05

Atualizado

2017-01-06

CVE-2016-6891

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Name of the Vulnerable Software and Affected Versions MatrixSSL versions prior to 3.8.6

Description The issue allows remote attackers to cause a denial of service, resulting in an out-of-bounds read. This occurs when a crafted ASN.1 Bit Field primitive is present in an X.509 certificate.

Recommendations For versions prior to 3.8.6, update to version 3.8.6 or later to resolve the issue.

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

CVE-2016-6891

Produtos afetados

Matrixssl

PT-2017-9050 · Matrixssl · Matrixssl

CVE-2016-6891

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6