Qualcuno può spiegare perché la numerazione delle voci CVE di quest'anno è passata da CVE-2017-15xxx a CVE-2017-1000xxx?
Per quanto riguarda le voci con la sequenza di numerazione CVE-2017-16xxx, CVE-2017-17xxx e così via?
Perché ~ 984 000 voci non sono numerate sequenzialmente? Leggendo la documentazione ufficiale non mi viene in mente la risposta a questa domanda.
Probabilmente perché questo blocco mancante è stato assegnato a un CVE Numbering Authorities (CNA): link . Non appena un CNA presenta una vulnerabilità che interessa uno dei propri prodotti, verranno assegnati quelli mancanti di CVE.
Nella pagina dei dettagli CVE, è possibile verificare quale CNA ha assegnato un CVE specifico, ovvero: link (fatto da Debian)
Gli ID CVE sono assegnati dalle autorità di numerazione CVE (CNA).
Il programma CVE utilizza una struttura CNA federata.
QuandounCNAvuoleassegnareunIDCVE,deverichiedereunbloccoIDCVEdalsuogenitore,checontrassegneràquestobloccocomeriservato.
TuttelevulnerabilitàCVE-20XX-1000XXXsonostateallocatedal
Come dichiarato da MITER , al progetto DWF è stato assegnato un blocco di 7 cifre per differenziare i loro compiti da altri incarichi di CNA, ecco perché c'è un salto così grande.
Leggi altre domande sui tag cve