exploitDog

GHSA-2vmf-rc4q-xhgw

Опубликовано: 04 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Cesanta Software Mongoose-OS v2.17.0 is vulnerable to integer wrap-around in function mm_malloc. This improper memory assignment can lead to arbitrary memory allocation, resulting in unexpected behavior such as a crash or a remote code injection/execution.

Cesanta Software Mongoose-OS v2.17.0 is vulnerable to integer wrap-around in function mm_malloc. This improper memory assignment can lead to arbitrary memory allocation, resulting in unexpected behavior such as a crash or a remote code injection/execution.

Ссылки

EPSS

Процентиль: 83%

0.01981

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-190

Связанные уязвимости

CVE-2021-27425

CVSS3: 7.3

nvd

почти 4 года назад

Cesanta Software Mongoose-OS v2.17.0 is vulnerable to integer wrap-around in function mm_malloc. This improper memory assignment can lead to arbitrary memory allocation, resulting in unexpected behavior such as a crash or a remote code injection/execution.

BDU:2021-05508

CVSS3: 9.8

fstec

больше 4 лет назад

Уязвимость реализации функции mm_malloc() операционных систем Mongoose OS, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

EPSS

Процентиль: 83%

0.01981

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-190