Все бюллетени/sisyphus/ALT-PU-2018-3675-1
ALT-PU-2018-3675-1

Обновление пакета i2pd в ветке sisyphus

Версия2.18.0-alt1
Задание#199917
Опубликовано2024-04-05
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (1)

CVE-2017-17066
HIGH7.5

The (1) i2pd before 2.17 and (2) kovri pre-alpha implementations of the I2P routing protocol do not properly handle Garlic DeliveryTypeTunnel packets, which allows remote attackers to obtain sensitive information from process memory via crafted packets that trigger a buffer over-read, as demonstrated by reading sensitive router memory, aka the GarlicRust bug.

Опубликовано: 2017-12-05Изменено: 2025-04-20
CVSS 2.0СРЕДНЯЯ 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Ссылки