Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-3j9x-j374-vq65

Опубликовано: 04 авг. 2022
Источник: github
Github: Не прошло ревью
CVSS3: 8.1

Описание

In ConnMan through 1.41, a man-in-the-middle attack against a WISPR HTTP query could be used to trigger a use-after-free in WISPR handling, leading to crashes or code execution.

In ConnMan through 1.41, a man-in-the-middle attack against a WISPR HTTP query could be used to trigger a use-after-free in WISPR handling, leading to crashes or code execution.

Ссылки

EPSS

Процентиль: 61%
0.00414
Низкий

8.1 High

CVSS3

CVE ID

CVE-2022-32293

Дефекты

CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2022-32293

CVSS3: 8.1
ubuntu
больше 3 лет назад

In ConnMan through 1.41, a man-in-the-middle attack against a WISPR HTTP query could be used to trigger a use-after-free in WISPR handling, leading to crashes or code execution.

nvd логотип

CVE-2022-32293

CVSS3: 8.1
nvd
больше 3 лет назад

In ConnMan through 1.41, a man-in-the-middle attack against a WISPR HTTP query could be used to trigger a use-after-free in WISPR handling, leading to crashes or code execution.

debian логотип

CVE-2022-32293

CVSS3: 8.1
debian
больше 3 лет назад

In ConnMan through 1.41, a man-in-the-middle attack against a WISPR HT ...

fstec логотип

BDU:2022-07359

CVSS3: 8.1
fstec
больше 3 лет назад

Уязвимость реализации поддержки WISPR диспетчера соединений Connman, связанная с использованием памяти после ее освобождения, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

suse-cvrf логотип

openSUSE-SU-2022:10134-1

suse-cvrf
больше 3 лет назад

Security update for connman

EPSS

Процентиль: 61%
0.00414
Низкий

8.1 High

CVSS3

CVE ID

CVE-2022-32293

Дефекты

CWE-416