CVE-2023-33613

BAIX: (3,3)

CVSS3: 8,5

axtls és vulnerable a una denegació del servei. Això seria degut a un desbordament del búfer basat en heap a la funció bi_import de axtls-code/crypto/bigint.c. Intentant persuadir a una víctima perquè obri una clau privada especialment elaborada, l’atacant remot podria aprofitar aquesta vulnerabilitat per provocar una denegació del servei.

Sistemes Afectats

• axTLS axTLS 2.1.5

Remediació
No hi ha recursos disponibles amb data 11 de maig del 2023.

Referències

• https://sourceforge.net/p/axtls/mailman/message/37843071/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-33613