CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-10914
https://notcve.org/view.php?id=CVE-2019-10914
pubRsaDecryptSignedElementExt in MatrixSSL 4.0.1 Open, as used in Inside Secure TLS Toolkit, has a stack-based buffer overflow during X.509 certificate verification because of missing validation in psRsaDecryptPubExt in crypto/pubkey/rsa_pub.c. pubRsaDecryptSignedElementExt en MatrixSSL versión 4.0.1 Open, como se usa en Inside Secure TLS Toolkit, tiene un desbordamiento de búfer basado en la pila durante la verificación del certificado X.509 debido a la falta de validación en psRsaDecryptPubExt en crypto / pubkey / rsa_pub.c. • https://bugs.chromium.org/p/project-zero/issues/detail?id=1785 https://github.com/matrixssl/matrixssl/issues/26 https://github.com/matrixssl/matrixssl/releases/tag/4-0-2-open https://www.openwall.com/lists/oss-security/2019/02/15/1 • CWE-295: Improper Certificate Validation CWE-787: Out-of-bounds Write •
CVSS: 4.7EPSS: 0%CPEs: 1EXPL: 0CVE-2018-12439
https://notcve.org/view.php?id=CVE-2018-12439
MatrixSSL through 3.9.5 Open allows a memory-cache side-channel attack on ECDSA signatures, aka the Return Of the Hidden Number Problem or ROHNP. To discover an ECDSA key, the attacker needs access to either the local machine or a different virtual machine on the same physical host. MatrixSSL hasta la versión 3.9.5 Open permite un ataque de canal lateral por caché de memoria en las firmas DSA y ECDSA. Esto también se conoce como Return Of the Hidden Number Problem (ROHNP). Para descubrir una clave ECDSA, el atacante necesita acceso a la máquina local o a una máquina virtual diferente en el mismo host físico. • https://www.nccgroup.trust/us/our-research/technical-advisory-return-of-the-hidden-number-problem • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 1CVE-2017-2782
https://notcve.org/view.php?id=CVE-2017-2782
An integer overflow vulnerability exists in the X509 certificate parsing functionality of InsideSecure MatrixSSL 3.8.7b. A specially crafted x509 certificate can cause a length counter to overflow, leading to a controlled out of bounds copy operation. To trigger this vulnerability, a specially crafted x509 certificate must be presented to the vulnerable client or server application when initiating secure connection Existe una vulnerabilidad de desbordamiento de enteros en la funcionalidad de análisis sintáctico de certificados X509 de InsideSecure MatrixSSL 3.8.7b. Un certificado x509 especialmente manipulado puede hacer que se desborde un contador de longitud, lo que desemboca en una operación controlada de copia fuera de límites. Para desencadenar esta vulnerabilidad, un certificado x509 especialmente manipulado debe presentarse al cliente o aplicación del servidor vulnerable al iniciar la conexión segura. • http://www.securityfocus.com/bid/99249 https://talosintelligence.com/vulnerability_reports/TALOS-2017-0278 • CWE-190: Integer Overflow or Wraparound •
CVSS: 9.8EPSS: 2%CPEs: 1EXPL: 1CVE-2017-2780
https://notcve.org/view.php?id=CVE-2017-2780
An exploitable heap buffer overflow vulnerability exists in the X509 certificate parsing functionality of InsideSecure MatrixSSL 3.8.7b. A specially crafted x509 certificate can cause a buffer overflow on the heap resulting in remote code execution. To trigger this vulnerability, a specially crafted x509 certificate must be presented to the vulnerable client or server application when initiating secure connection. Existe una vulnerabilidad explotable de desbordamiento de búfer basado en memoria dinámica (heap) en la funcionalidad de análisis sintáctico de certificados X509 de InsideSecure MatrixSSL 3.8.7b. Un certificado X509 especialmente manipulado puede provocar un desbordamiento de búfer en el heap que daría lugar a la ejecución remota de código. • http://www.securityfocus.com/bid/99249 https://talosintelligence.com/vulnerability_reports/TALOS-2017-0276 • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 2%CPEs: 1EXPL: 1CVE-2017-2781
https://notcve.org/view.php?id=CVE-2017-2781
An exploitable heap buffer overflow vulnerability exists in the X509 certificate parsing functionality of InsideSecure MatrixSSL 3.8.7b. A specially crafted x509 certificate can cause a buffer overflow on the heap resulting in remote code execution. To trigger this vulnerability, a specially crafted x509 certificate must be presented to the vulnerable client or server application when initiating secure connection. Existe una vulnerabilidad explotable de desbordamiento de búfer basado en memoria dinámica (heap) en la funcionalidad de análisis sintáctico de certificados X509 de InsideSecure MatrixSSL 3.8.7b. Un certificado X509 especialmente manipulado puede provocar un desbordamiento de búfer en el heap que daría lugar a la ejecución remota de código. • http://www.securityfocus.com/bid/99249 https://talosintelligence.com/vulnerability_reports/TALOS-2017-0277 • CWE-787: Out-of-bounds Write •