Data

Tools

Indexes

Applications

Experiments

Advisories

An open API service providing security vulnerability metadata for many open source software ecosystems.

MDE2OlNlY3VyaXR5QWR2aXNvcnlHSFNBLTk5NTktNnAzbS13eHBj

Moderate EPSS: 0.0071% (0.71617 Percentile) EPSS:
Permalink JSON

Denial of service in Netty

Affected Packages Affected Versions Fixed Versions
maven:io.netty:netty-handler < 3.9.2 3.9.2
1,984 Dependent packages
7,905 Dependent repositories

Affected Version Ranges

All affected versions

All unaffected versions

4.0.10.Final, 4.0.11.Final, 4.0.12.Final, 4.0.13.Final, 4.0.14.Beta1, 4.0.14.Final, 4.0.15.Final, 4.0.16.Final, 4.0.17.Final, 4.0.18.Final, 4.0.19.Final, 4.0.20.Final, 4.0.21.Final, 4.0.22.Final, 4.0.23.Final, 4.0.24.Final, 4.0.25.Final, 4.0.26.Final, 4.0.27.Final, 4.0.28.Final, 4.0.29.Final, 4.0.30.Final, 4.0.31.Final, 4.0.32.Final, 4.0.33.Final, 4.0.34.Final, 4.0.35.Final, 4.0.36.Final, 4.0.37.Final, 4.0.38.Final, 4.0.39.Final, 4.0.40.Final, 4.0.41.Final, 4.0.42.Final, 4.0.43.Final, 4.0.44.Final, 4.0.45.Final, 4.0.46.Final, 4.0.47.Final, 4.0.48.Final, 4.0.49.Final, 4.0.50.Final, 4.0.51.Final, 4.0.52.Final, 4.0.53.Final, 4.0.54.Final, 4.0.55.Final, 4.0.56.Final, 4.1.10.Final, 4.1.11.Final, 4.1.12.Final, 4.1.13.Final, 4.1.14.Final, 4.1.15.Final, 4.1.16.Final, 4.1.17.Final, 4.1.18.Final, 4.1.19.Final, 4.1.20.Final, 4.1.21.Final, 4.1.22.Final, 4.1.23.Final, 4.1.24.Final, 4.1.25.Final, 4.1.26.Final, 4.1.27.Final, 4.1.28.Final, 4.1.29.Final, 4.1.30.Final, 4.1.31.Final, 4.1.32.Final, 4.1.33.Final, 4.1.34.Final, 4.1.35.Final, 4.1.36.Final, 4.1.37.Final, 4.1.38.Final, 4.1.39.Final, 4.1.40.Final, 4.1.41.Final, 4.1.42.Final, 4.1.43.Final, 4.1.44.Final, 4.1.45.Final, 4.1.46.Final, 4.1.47.Final, 4.1.48.Final, 4.1.49.Final, 4.1.50.Final, 4.1.51.Final, 4.1.52.Final, 4.1.53.Final, 4.1.54.Final, 4.1.55.Final, 4.1.56.Final, 4.1.57.Final, 4.1.58.Final, 4.1.59.Final, 4.1.60.Final, 4.1.61.Final, 4.1.62.Final, 4.1.63.Final, 4.1.64.Final, 4.1.65.Final, 4.1.66.Final, 4.1.67.Final, 4.1.68.Final, 4.1.69.Final, 4.1.70.Final, 4.1.71.Final, 4.1.72.Final, 4.1.73.Final, 4.1.74.Final, 4.1.75.Final, 4.1.76.Final, 4.1.77.Final, 4.1.78.Final, 4.1.79.Final, 4.1.80.Final, 4.1.81.Final, 4.1.82.Final, 4.1.83.Final, 4.1.84.Final, 4.1.85.Final, 4.1.86.Final, 4.1.87.Final, 4.1.88.Final, 4.1.89.Final, 4.1.90.Final, 4.1.91.Final, 4.1.92.Final, 4.1.93.Final, 4.1.94.Final, 4.1.95.Final, 4.1.96.Final, 4.1.97.Final, 4.1.98.Final, 4.1.99.Final, 4.1.100.Final, 4.1.101.Final, 4.1.102.Final, 4.1.103.Final, 4.1.104.Final, 4.1.105.Final, 4.1.106.Final, 4.1.107.Final, 4.1.108.Final, 4.1.109.Final, 4.1.110.Final, 4.1.111.Final, 4.1.112.Final, 4.1.113.Final, 4.1.114.Final, 4.1.115.Final, 4.1.116.Final, 4.1.117.Final, 4.1.118.Final, 4.1.119.Final, 4.1.120.Final, 4.1.121.Final, 4.1.122.Final, 4.1.123.Final, 4.1.124.Final, 4.1.125.Final, 4.1.126.Final, 4.1.127.Final, 4.1.128.Final

The SslHandler in Netty before 3.9.2 allows remote attackers to cause a denial of service (infinite loop and CPU consumption) via a crafted SSLv2Hello message.

References:

Identifiers

GHSA-9959-6p3m-wxpc

CVE-2014-3488

Risk

Severity

Moderate

EPSS

EPSS Percentage: 0.0071

EPSS Percentile: 0.71617

Classification

General

Source

GitHub Advisory Database

Origin

Unspecified

Repository

https://github.com/netty/netty

Date and time

Published

over 5 years ago

Updated

almost 3 years ago

API

JSON