Описание
Уязвимость DHCP-сервера операционных систем реального времени Wind River VxWorks связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Вендор
Wind River Systems, Inc.
Наименование ПО
VxWorks
Версия ПО
до 6.8 включительно (VxWorks)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Wind River Systems, Inc. VxWorks до 6.8 включительно
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://support2.windriver.com/index.php?page=security-notices
https://www.windriver.com/source
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 60%
0.00394
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
почти 5 лет назад
An issue was discovered in Wind River VxWorks through 6.8. There is a possible stack overflow in dhcp server.
github
больше 3 лет назад
An issue was discovered in Wind River VxWorks through 6.8. There is a possible stack overflow in dhcp server.
EPSS
Процентиль: 60%
0.00394
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2