CVE-2020-13132

Medium

An issue was discovered in Yubico libykpiv before 2.1.0. An attacker can trigger an incorrect free() in the ykpiv_util_generate_key()…

mitre·CWE-763·Published 2020-07-09

CVSS

4.6

EPSS

0.01

KEV

Exploits

cve.orgen

251 chars

An issue was discovered in Yubico libykpiv before 2.1.0. An attacker can trigger an incorrect free() in the ykpiv_util_generate_key() function in lib/util.c through incorrect error handling code. This could be used to cause a denial of service attack.

NVDen

251 chars

NVDes

317 chars

Se detectó un problema en Yubico libykpiv versiones anteriores a 2.1.0. Un atacante puede desencadenar un free() incorrecto en la función ykpiv_util_generate_key() en la biblioteca lib/util.c por medio de un código de manejo de errores incorrecto. Esto podría ser usado para causar un ataque de denegación de servicio

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
2.0	Primary	NVD	2.1	3.9	2.9	AV:L/AC:L/Au:N/C:N/I:N/A:P
3.0	Primary	cve.org	4.3	—	—	CVSS:3.0/AC:L/AV:P/A:H/C:N/I:N/PR:N/S:U/UI:R