VDB
BDU%3A2017-01458
BDU%3A2017-01458
PUBLISHED
CVSS 7.5 HIGH
Уязвимость функции read_attribute в библиотеке GnuTLS, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказывать воздействие на целостность и доступность данных
Risk Scores
CVSS 2.0
7.5
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Novell Inc., ООО «РусБИТех-Астра», Free Software Foundation, Inc., Сообщество свободного программного обеспечения | OpenSUSE Leap, Astra Linux Special Edition (запись в едином реестре российских программ №369), GnuTLS, Debian GNU/Linux |
Timeline
- Jun 23, 2017 CVE Published
- Mar 23, 2021 CVE Updated
- Mar 18, 2026 Security Advisory
References
- http://lists.opensuse.org/opensuse-security-announce/2017-02/msg00005.html url
- http://www.openwall.com/lists/oss-security/2017/01/10/7 url
- http://www.openwall.com/lists/oss-security/2017/01/11/4 url
- http://www.securityfocus.com/bid/95372 url
- http://www.securitytracker.com/id/1037576 url
- https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=338 url
- https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=346 url
- https://gitlab.com/gnutls/gnutls/commit/94fcf1645ea17223237aaf8d19132e004afddc1a url
- https://gnutls.org/security.html#GNUTLS-SA-2017-2 url
- https://security.gentoo.org/glsa/201702-04 url
- https://nvd.nist.gov/vuln/detail/CVE-2017-5337 url
- https://security-tracker.debian.org/tracker/CVE-2017-5337 url
- https://wiki.astralinux.ru/pages/viewpage.action?pageId=1212483 url