V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
BDU:2017-01833
BDU
Высокий

Уязвимость набора библиотек Network Security Services вызвана с записью за границами буфера в памяти. Уязвимость существует из-за некоррект…

CVSS
7.5
Высокий
EPSS
0.00
p0
Опубликовано
2017-01-01
Обновлено
2017-01-01
Описание

Уязвимость набора библиотек Network Security Services вызвана с записью за границами буфера в памяти. Уязвимость существует из-за некорректной операции декодирования Base64-чисел. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или оказать другое воздействие при помощи специально сформированного сертификата

Затронутые продукты
Juniper networks inc. Junos space security directorJuniper networks inc. Junos space security directorJuniper networks inc. Junos space security directorJuniper networks inc. Junos space security directorJuniper networks inc. Junos space security directorJuniper networks inc. Junos space security directorJuniper networks inc. Junos space security directorJuniper networks inc. Junos space security directorMozilla corp. Network security servicesMozilla corp. Network security servicesMozilla corp. Network security servicesMozilla corp. Network security servicesMozilla corp. Network security servicesMozilla corp. Network security servicesMozilla corp. Network security servicesMozilla corp. Network security servicesMozilla corp. Network security servicesMozilla corp. Network security servicesMozilla corp. Network security servicesMozilla corp. Network security services
Вектор CVSS
AV:N/AC:L/Au:N/C:P/I:P/A:P
Хронология
2017-01-01
Опубликована
2017-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Аутентификация
Au: N
Отсутствуют (N)
Воздействие на конфиденциальность
C: P
Partial
Воздействие на целостность
I: P
Partial
Воздействие на доступность
A: P
Partial
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Oracle
Oracle Communications Messaging ServerIplanet Web ServerOracle Directory Server Enterprise Edition
Mozilla
Network Security Services
Juniper Networks
Junos Space Security Director
ПродуктВендорСтатус
junos space security directorjuniper networks inc.Отслеживается
junos space security directorjuniper networks inc.Отслеживается
junos space security directorjuniper networks inc.Отслеживается
junos space security directorjuniper networks inc.Отслеживается
junos space security directorjuniper networks inc.Отслеживается
junos space security directorjuniper networks inc.Отслеживается
junos space security directorjuniper networks inc.Отслеживается
junos space security directorjuniper networks inc.Отслеживается
network security servicesmozilla corp.Отслеживается
network security servicesmozilla corp.Отслеживается
network security servicesmozilla corp.Отслеживается
network security servicesmozilla corp.Отслеживается
network security servicesmozilla corp.Отслеживается
network security servicesmozilla corp.Отслеживается
network security servicesmozilla corp.Отслеживается
network security servicesmozilla corp.Отслеживается
network security servicesmozilla corp.Отслеживается
network security servicesmozilla corp.Отслеживается
network security servicesmozilla corp.Отслеживается
network security servicesmozilla corp.Отслеживается
Показаны первые 20 из 64
Источники данных
BDU
Связанные уязвимости
CVE-2017-5461
Внешние ссылки
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5461@http://www.securityfocus.com/bid/98050@http://www.securityfocus.com/bid/98050@https://bugzilla.mozilla.org/show_bug.cgi?id=1344380@https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/NSS_3.21.4_release_notes@https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/NSS_3.28.4_release_notes@https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/NSS_3.29.5_release_notes@https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/NSS_3.30.1_release_notes@https://www.mozilla.org/en-US/security/advisories/mfsa2017-10/#CVE-2017-5461@https://www.mozilla.org/en-US/security/advisories/mfsa2017-11/#CVE-2017-5461@https://www.mozilla.org/en-US/security/advisories/mfsa2017-12/#CVE-2017-5461@https://www.mozilla.org/en-US/security/advisories/mfsa2017-13/#CVE-2017-5461@https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11172&cat=SIRT_1&actp=LIST&showDraft=false@https://www.oracle.com/security-alerts/cpuapr2020.html@https://www.oracle.com/security-alerts/cpujul2020.html@https://www.oracle.com/security-alerts/cpuoct2020.html@https://www.oracle.com/security-alerts/cpujul2019.html@https://www.oracle.com/security-alerts/cpuapr2018.html@https://www.oracle.com/security-alerts/cpujan2018.html@https://www.oracle.com/security-alerts/cpujul2017.html@https://www.oracle.com/security-alerts/cpuoct2016.html@https://www.oracle.com/security-alerts/cpujan2020.html@https://www.oracle.com/security-alerts/cpuoct2017.html@https://www.oracle.com/security-alerts/linuxbulletinoct2016.html@https://www.oracle.com/security-alerts/ovmbulletinoct2016.html@https://access.redhat.com/security/cve/cve-2016-2183