CVE-2017-7869
14.04.2017, 04:59
GnuTLS before 2017-02-20 has an out-of-bounds write caused by an integer overflow and heap-based buffer overflow related to the cdk_pkt_read function in opencdk/read-packet.c. This issue (which is a subset of the vendor's GNUTLS-SA-2017-3 report) is fixed in 3.5.10.Enginsight
Affected Products (NVD)
| Vendor | Product | Version |
|---|---|---|
| gnu | gnutls | 𝑥 ≤ 3.5.9 |
𝑥
= Vulnerable software versions
Debian Releases
Ubuntu Releases
Ubuntu Product | |||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| gnutls26 |
| ||||||||||||||||||||||||||
| gnutls28 |
|
openSUSE / SLES Releases
openSUSE Product | |||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| gnutls |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||
| libgnutls-devel |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||
| libgnutls-openssl27 |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||
| libgnutls28 |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||
| libgnutls28-32bit |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||
| libgnutls30 |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||
| libgnutls30-32bit |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||
| libgnutls30-hmac |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||
| libgnutls30-hmac-32bit |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||
| libgnutlsxx-devel |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||
| libgnutlsxx28 |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||
| libgnutlsxx30 |
|
Red Hat Enterprise Linux Releases
Common Weakness Enumeration
References