Уязвимость CVE-2019-17007: Информация

Описание

In Network Security Services before 3.44, a malformed Netscape Certificate Sequence can cause NSS to crash, resulting in a denial of service.

Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2019-17007

Опубликовано: 23 октября 2020 г.

Изменено: 19 февраля 2021 г.

Идентификатор типа ошибки: CWE-295

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
nss	sisyphus	3.44.0-alt1	3.101-alt1	ALT-PU-2019-1897-1	229876	Исправлено
nss	p10	3.44.0-alt1	3.93.0-alt1	ALT-PU-2019-1897-1	229876	Исправлено
nss	p9	3.45.0-alt1	3.86-alt1	ALT-PU-2019-2478-1	235125	Исправлено
nss	p8	3.45.0-alt0.M80P.1	3.45.0-alt0.M80P.1	ALT-PU-2019-2935-1	236175	Исправлено
nss	c10f1	3.44.0-alt1	3.92.0-alt1	ALT-PU-2019-1897-1	229876	Исправлено
nss	c9f2	3.45.0-alt1	3.98-alt1	ALT-PU-2019-2478-1	235125	Исправлено
nss	p11	3.44.0-alt1	3.100-alt1	ALT-PU-2019-1897-1	229876	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://bugzilla.mozilla.org/show_bug.cgi?id=1533216	Exploit Issue Tracking Patch Vendor Advisory
https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/NSS_3.44_release_notes	Release Notes Vendor Advisory
https://cert-portal.siemens.com/productcert/pdf/ssa-379803.pdf	Third Party Advisory
https://us-cert.cisa.gov/ics/advisories/icsa-21-040-04	Third Party Advisory US Government Resource

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:mozilla:network_security_services:*:*:*:*:*:*:*:*
  End excliding
  3.44
  
  Конфигурация 2
  cpe:2.3:o:siemens:ruggedcom_rox_mx5000_firmware:*:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:h:siemens:ruggedcom_rox_mx5000:-:*:*:*:*:*:*:*
  
  Конфигурация 3
  cpe:2.3:o:siemens:ruggedcom_rox_rx1400_firmware:*:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:h:siemens:ruggedcom_rox_rx1400:-:*:*:*:*:*:*:*
  
  Конфигурация 4
  cpe:2.3:o:siemens:ruggedcom_rox_rx1500_firmware:*:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:h:siemens:ruggedcom_rox_rx1500:-:*:*:*:*:*:*:*
  
  Конфигурация 5
  cpe:2.3:o:siemens:ruggedcom_rox_rx1501_firmware:*:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:h:siemens:ruggedcom_rox_rx1501:-:*:*:*:*:*:*:*
  
  Конфигурация 6
  cpe:2.3:o:siemens:ruggedcom_rox_rx1510_firmware:*:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:h:siemens:ruggedcom_rox_rx1510:-:*:*:*:*:*:*:*
  
  Конфигурация 7
  cpe:2.3:o:siemens:ruggedcom_rox_rx1511_firmware:*:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:h:siemens:ruggedcom_rox_rx1511:-:*:*:*:*:*:*:*
  
  Конфигурация 8
  cpe:2.3:o:siemens:ruggedcom_rox_rx1512_firmware:*:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:h:siemens:ruggedcom_rox_rx1512:-:*:*:*:*:*:*:*
  
  Конфигурация 9
  cpe:2.3:o:siemens:ruggedcom_rox_rx5000_firmware:*:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:h:siemens:ruggedcom_rox_rx5000:-:*:*:*:*:*:*:*

Версия: v24.5.3

Наверх

Уязвимость CVE-2019-17007: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1

Конфигурация 2

Конфигурация 3

Конфигурация 4

Конфигурация 5

Конфигурация 6

Конфигурация 7

Конфигурация 8

Конфигурация 9