CVE-2023-46849 — Vulnetix

CVE-2023-46849 PUBLISHED

Es besteht eine Schwachstelle in OpenVPN. Dieser Fehler besteht, weil das Produkt die "--fragment"-Konfiguration unter bestimmten Umständen nicht korrekt wiederherstellt, was zu einem Problem der Division durch Null führt. Ein entfernter, authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu verursachen.

EPSS 0.49% · 66.0th percentile

Risk Scores

EPSS Score

0.49%

66.0th percentile

Affected Products

Vendor	Product	Versions
Ubuntu	Ubuntu Linux
Open Source	Open Source OpenVPN <2.6.7
Gentoo	Gentoo Linux
Fedora	Fedora Linux
Debian	Debian Linux

Exploit Intelligence

validation de l'exploitabilité d'une CVE (github-poc)
validation de l'exploitabilité d'une CVE (github-poc)
validation de l'exploitabilité d'une CVE (github-poc)
validation de l'exploitabilité d'une CVE (github-poc)
validation de l'exploitabilité d'une CVE (github-poc)
validation de l'exploitabilité d'une CVE (github-poc)
validation de l'exploitabilité d'une CVE (github-poc)
Spring Web 5.x with `org.springframework.remoting` package removed, to fix CVE-2016-1000027. (github-poc)
Spring Web 5.x with `org.springframework.remoting` package removed, to fix CVE-2016-1000027. (github-poc)
Spring Web 5.x with `org.springframework.remoting` package removed, to fix CVE-2016-1000027. (github-poc)

…and 23 more exploits

Timeline

Nov 9, 2023 CVE Published
Nov 11, 2023 EPSS Score
Dec 11, 2023 EPSS Score
Jan 11, 2024 EPSS Score
Mar 11, 2024 EPSS Score
Apr 11, 2024 EPSS Score
May 11, 2024 EPSS Score
Jun 10, 2024 EPSS Score
Jul 11, 2024 EPSS Score
Sep 9, 2024 EPSS Score
Sep 22, 2024 CVE Updated
Oct 10, 2024 EPSS Score

References

Open in Interactive Console →