| Vulnerability Name: | CVE-2009-0544 (CCN-48617) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Assigned: | 2009-02-06 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Published: | 2009-02-06 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Updated: | 2017-08-08 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Summary: | Buffer overflow in the PyCrypto ARC2 module 2.0.1 allows remote attackers to cause a denial of service and possibly execute arbitrary code via a large ARC2 key length. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| CVSS v3 Severity: | 7.3 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| CVSS v2 Severity: | 10.0 High (CVSS v2 Vector: AV:N/AC:L/Au:N/C:C/I:C/A:C) 7.6 High (Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:TF/RC:C)
5.7 Medium (CCN Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:TF/RC:C)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Vulnerability Type: | CWE-119 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Vulnerability Consequences: | Gain Access | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| References: | Source: MITRE Type: CNA CVE-2009-0544 Source: CCN Type: Python Cryptography Toolkit GIT Repository gitweb2.dlitz.net Git - crypto/pycrypto-2.x.git/commitdiff Source: CONFIRM Type: Exploit http://gitweb2.dlitz.net/?p=crypto/pycrypto-2.x.git;a=commitdiff;h=d1c4875e1f220652fe7ff8358f56dee3b2aba31b Source: CONFIRM Type: Exploit http://gitweb2.dlitz.net/?p=crypto/pycrypto-2.x.git;a=commitdiff;h=fd73731dfad451a81056fbb01e09aa78ab82eb5d Source: SUSE Type: UNKNOWN SUSE-SR:2009:010 Source: SECUNIA Type: UNKNOWN 34199 Source: SECUNIA Type: UNKNOWN 35065 Source: DEBIAN Type: DSA-1726 python-crypto -- buffer overflow Source: CCN Type: Dwayne C. Litzenberger Web site PyCrypto - The Python Cryptography Toolkit Source: CCN Type: GLSA-200903-11 PyCrypto: Execution of arbitrary code Source: GENTOO Type: UNKNOWN GLSA-200903-11 Source: MANDRIVA Type: UNKNOWN MDVSA-2009:049 Source: MANDRIVA Type: UNKNOWN MDVSA-2009:050 Source: MLIST Type: UNKNOWN [oss-security] 20090207 CVE Request: pycrypto Source: MLIST Type: UNKNOWN [oss-security] 20090212 Re: CVE Request: pycrypto Source: CCN Type: OSVDB ID: 51958 PyCrypto ARC2 Module ARC2 Key Length Handling Overflow Source: BID Type: Exploit 33674 Source: CCN Type: BID-33674 PyCrypto ARC2 Module Buffer Overflow Vulnerability Source: CCN Type: USN-729-1 Python Crypto vulnerability Source: XF Type: UNKNOWN pycrypto-arc2module-bo(48617) Source: XF Type: UNKNOWN pycrypto-arc2module-bo(48617) Source: SUSE Type: SUSE-SR:2009:010 SUSE Security Summary Report | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Vulnerable Configuration: | Configuration 1: Configuration CCN 1:  Denotes that component is vulnerable | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Oval Definitions | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| BACK | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||