CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 1CVE-2019-14431
https://notcve.org/view.php?id=CVE-2019-14431
In MatrixSSL 3.8.3 Open through 4.2.1 Open, the DTLS server mishandles incoming network messages leading to a heap-based buffer overflow of up to 256 bytes and possible Remote Code Execution in parseSSLHandshake in sslDecode.c. During processing of a crafted packet, the server mishandles the fragment length value provided in the DTLS message. En MatrixSSL versiones 3.8.3 Open hasta 4.2.1 Open, el servidor DTLS maneja inapropiadamente los mensajes de red entrantes que conllevan a un desbordamiento del búfer en la región heap de la memoria de hasta 256 bytes y la posible ejecución de código remota en la función parseSSLHandshake en el archivo sslDecode.c. Durante el procesamiento de un paquete diseñado, el servidor maneja inapropiadamente el valor de longitud del fragmento proporcionado en el mensaje DTLS. • https://github.com/matrixssl/matrixssl/issues/30 • CWE-755: Improper Handling of Exceptional Conditions CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-13470
https://notcve.org/view.php?id=CVE-2019-13470
MatrixSSL before 4.2.1 has an out-of-bounds read during ASN.1 handling. MatrixSSL versiones anteriores a 4.2.1, presenta una lectura fuera de límites durante el manejo de ASN.1. • https://github.com/matrixssl/matrixssl/blob/4-2-1-open/doc/CHANGES_v4.x.md#changes-between-420-and-421-june-2019 • CWE-125: Out-of-bounds Read •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-10914
https://notcve.org/view.php?id=CVE-2019-10914
pubRsaDecryptSignedElementExt in MatrixSSL 4.0.1 Open, as used in Inside Secure TLS Toolkit, has a stack-based buffer overflow during X.509 certificate verification because of missing validation in psRsaDecryptPubExt in crypto/pubkey/rsa_pub.c. pubRsaDecryptSignedElementExt en MatrixSSL versión 4.0.1 Open, como se usa en Inside Secure TLS Toolkit, tiene un desbordamiento de búfer basado en la pila durante la verificación del certificado X.509 debido a la falta de validación en psRsaDecryptPubExt en crypto / pubkey / rsa_pub.c. • https://bugs.chromium.org/p/project-zero/issues/detail?id=1785 https://github.com/matrixssl/matrixssl/issues/26 https://github.com/matrixssl/matrixssl/releases/tag/4-0-2-open https://www.openwall.com/lists/oss-security/2019/02/15/1 • CWE-295: Improper Certificate Validation CWE-787: Out-of-bounds Write •
CVSS: 4.7EPSS: 0%CPEs: 1EXPL: 0CVE-2018-12439
https://notcve.org/view.php?id=CVE-2018-12439
MatrixSSL through 3.9.5 Open allows a memory-cache side-channel attack on ECDSA signatures, aka the Return Of the Hidden Number Problem or ROHNP. To discover an ECDSA key, the attacker needs access to either the local machine or a different virtual machine on the same physical host. MatrixSSL hasta la versión 3.9.5 Open permite un ataque de canal lateral por caché de memoria en las firmas DSA y ECDSA. Esto también se conoce como Return Of the Hidden Number Problem (ROHNP). Para descubrir una clave ECDSA, el atacante necesita acceso a la máquina local o a una máquina virtual diferente en el mismo host físico. • https://www.nccgroup.trust/us/our-research/technical-advisory-return-of-the-hidden-number-problem • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2017-1000417
https://notcve.org/view.php?id=CVE-2017-1000417
MatrixSSL version 3.7.2 adopts a collision-prone OID comparison logic resulting in possible spoofing of OIDs (e.g. in ExtKeyUsage extension) on X.509 certificates. MatrixSSL CVE-2017-1000417 MatrixSSL en su versión 3.7.2 adopta una lógica de comparación OID propensa a colisión, lo que resulta en una posible suplantación de OIDs (por ejemplo, en una extensión ExtKeyUsage) en los certificados X.509. • https://github.com/matrixssl/matrixssl/blob/master/doc/CHANGES.md https://www.ieee-security.org/TC/SP2017/papers/231.pdf https://www.youtube.com/watch?v=FW--c_F_cY8 • CWE-295: Improper Certificate Validation •