¿Alguien puede explicar por qué la numeración de entradas de CVE de este año saltó de CVE-2017-15xxx a CVE-2017-1000xxx?
¿Qué hay de las entradas con la secuencia de numeración CVE-2017-16xxx, CVE-2017-17xxx, etc.?
¿Por qué ~ 984 000 entradas no están numeradas secuencialmente? Leer la documentación oficial no me da ninguna idea sobre la respuesta a esta pregunta.
Probablemente porque este bloque faltante se asignó a un CVE Numbering Authorities (CNA): enlace . Tan pronto como un CNA tenga una vulnerabilidad que afecte a uno de sus propios productos, se asignarán los CVE que faltan.
En la página de detalles de CVE, puede verificar qué CNA asignó un CVE específico, es decir: enlace (Debian lo hizo)
Las ID de CVE son asignadas por las Autoridades de Numeración de CVE (CNA).
El programa CVE utiliza una estructura CNA federada.
CuandounCNAquiereasignarunIDdeCVE,debesolicitarunbloquedeIDdeCVEasupadre,loquemarcaráestebloquecomoreservado.
TodaslasvulnerabilidadesdeCVE-20XX-1000XXXfueronasignadasporel
Según lo declarado por MITER , al proyecto DWF se le asignó un bloque de 7 dígitos para diferenciar sus asignaciones de otras asignaciones de CNA, es por eso que hay un salto tan grande.
Lea otras preguntas en las etiquetas cve