CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2017-2801
https://notcve.org/view.php?id=CVE-2017-2801
A programming error exists in a way Randombit Botan cryptographic library version 2.0.1 implements x500 string comparisons which could lead to certificate verification issues and abuse. A specially crafted X509 certificate would need to be delivered to the client or server application in order to trigger this vulnerability. Existe un error de programación en una manera en que la biblioteca criptográfica Randombit Botan versión 2.0.1, implementa comparaciones de cadenas x500 que podrían conllevar problemas de comprobación de certificados y violarlos. Un certificado X509 especialmente diseñado debería entregarse al cliente o a la aplicación del servidor para desencadenar esta vulnerabilidad. • http://talosintelligence.com/vulnerability_reports/TALOS-2017-0294 http://www.debian.org/security/2017/dsa-3939 http://www.securityfocus.com/bid/98106 • CWE-125: Out-of-bounds Read •