Vulnerabilidad en OpenBSD (CVE-2023-52557)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
01/03/2024
Última modificación:
10/10/2025
Descripción
En OpenBSD 7.3 antes de la errata 016, npppd(8) podía fallar debido a un mensaje l2tp que tenía un AVP (par atributo-valor) con una longitud incorrecta.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:openbsd:openbsd:*:*:*:*:*:*:*:* | 7.3 (excluyendo) | |
| cpe:2.3:o:openbsd:openbsd:7.3:-:*:*:*:*:*:* | ||
| cpe:2.3:o:openbsd:openbsd:7.3:errata_001:*:*:*:*:*:* | ||
| cpe:2.3:o:openbsd:openbsd:7.3:errata_002:*:*:*:*:*:* | ||
| cpe:2.3:o:openbsd:openbsd:7.3:errata_003:*:*:*:*:*:* | ||
| cpe:2.3:o:openbsd:openbsd:7.3:errata_004:*:*:*:*:*:* | ||
| cpe:2.3:o:openbsd:openbsd:7.3:errata_005:*:*:*:*:*:* | ||
| cpe:2.3:o:openbsd:openbsd:7.3:errata_006:*:*:*:*:*:* | ||
| cpe:2.3:o:openbsd:openbsd:7.3:errata_007:*:*:*:*:*:* | ||
| cpe:2.3:o:openbsd:openbsd:7.3:errata_008:*:*:*:*:*:* | ||
| cpe:2.3:o:openbsd:openbsd:7.3:errata_009:*:*:*:*:*:* | ||
| cpe:2.3:o:openbsd:openbsd:7.3:errata_010:*:*:*:*:*:* | ||
| cpe:2.3:o:openbsd:openbsd:7.3:errata_011:*:*:*:*:*:* | ||
| cpe:2.3:o:openbsd:openbsd:7.3:errata_012:*:*:*:*:*:* | ||
| cpe:2.3:o:openbsd:openbsd:7.3:errata_013:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://ftp.openbsd.org/pub/OpenBSD/patches/7.3/common/016_npppd.patch.sig
- https://github.com/openbsd/src/commit/abf3a29384c582c807a621e7fc6e7c68d0cafe9b
- https://ftp.openbsd.org/pub/OpenBSD/patches/7.3/common/016_npppd.patch.sig
- https://github.com/openbsd/src/commit/abf3a29384c582c807a621e7fc6e7c68d0cafe9b