Security Lab

Ошибка использования после освобождения в gnutls

Дата публикации:14.03.2021
Дата изменения:15.03.2021
Всего просмотров:533
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:2
CVSSv3.1 рейтинг: 7.5 [CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
7.5 [CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2021-20232
CVE-2021-20231
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: GnuTLS libtasn1 Tiny ASN.1 library 3.x
GnuTLS libtasn1 Tiny ASN.1 library 2.x
GnuTLS 3.x
GnuTLS libtasn1 Tiny ASN.1 library 0.x
GnuTLS 2.x
GnuTLS 1.x
Уязвимые версии: GnuTLS версии 3.7.0, 3.6.15, 3.6.14, 3.6.13, 3.6.12, 3.6.11.1, 3.6.11, 3.6.10, 3.6.9, 3.6.8, 3.6.7, 3.6.6, 3.6.5, 3.6.0.1, 3.6.4, 3.6.3, 3.6.2, 3.6.1, 3.6.0
Описание:

Ошибка использования после освобождения в gnutls

URL производителя: https://gnutls.org/
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2021031401