Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-3359-8r4q-9r9p

Опубликовано: 12 июл. 2023
Источник: github
Github: Не прошло ревью
CVSS3: 7.8

Описание

A CWE-120: Buffer Copy without Checking Size of Input (Classic Buffer Overflow) vulnerability exists that could cause user privilege escalation if a local user sends specific string input to a local function call.

A CWE-120: Buffer Copy without Checking Size of Input (Classic Buffer Overflow) vulnerability exists that could cause user privilege escalation if a local user sends specific string input to a local function call.

Ссылки

EPSS

Процентиль: 21%
0.00067
Низкий

7.8 High

CVSS3

CVE ID

CVE-2023-29414

Дефекты

CWE-120

Связанные уязвимости

nvd логотип

CVE-2023-29414

CVSS3: 7.8
nvd
больше 2 лет назад

A CWE-120: Buffer Copy without Checking Size of Input (Classic Buffer Overflow) vulnerability exists that could cause user privilege escalation if a local user sends specific string input to a local function call.

fstec логотип

BDU:2023-03695

CVSS3: 7.8
fstec
больше 2 лет назад

Уязвимость программное обеспечения настройки и управления устройствами Accutech Manager, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 21%
0.00067
Низкий

7.8 High

CVSS3

CVE ID

CVE-2023-29414

Дефекты

CWE-120