Описание
Уязвимость веб-сервера HTTP Server TCP/IP стека Treck связана с недостаточной проверкой вводимых данных при обработке пакета. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код
Вендор
Treck Inc.
Наименование ПО
Treck TCP/IP
Версия ПО
до 6.0.1.68 (Treck TCP/IP)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://treck.com/vulnerability-response-information/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- ICSA
EPSS
Процентиль: 88%
0.03745
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 10
nvd
около 5 лет назад
A heap-based buffer overflow in the Treck HTTP Server component before 6.0.1.68 allows remote attackers to cause a denial of service (crash/reset) or to possibly execute arbitrary code.
github
больше 3 лет назад
A heap-based buffer overflow in the Treck HTTP Server component before 6.0.1.68 allows remote attackers to cause a denial of service (crash/reset) or to possibly execute arbitrary code.
EPSS
Процентиль: 88%
0.03745
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2