GHSA-5w5g-2r2h-2cj2

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

libuci in OpenWrt before 18.06.9 and 19.x before 19.07.5 may encounter a use after free when using malicious package names. This is related to uci_parse_package in file.c and uci_strdup in util.c.

Ссылки

EPSS

Процентиль: 66%

0.00518

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2020-28951

Дефекты

CWE-416

Связанные уязвимости

CVE-2020-28951

CVSS3: 9.8

nvd

больше 4 лет назад

libuci in OpenWrt before 18.06.9 and 19.x before 19.07.5 may encounter a use after free when using malicious package names. This is related to uci_parse_package in file.c and uci_strdup in util.c.

BDU:2021-00131

CVSS3: 9.8

fstec

больше 4 лет назад

Уязвимость библиотеки libuci встраиваемой операционной системы OpenWrt, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 66%

0.00518

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2020-28951

Дефекты

CWE-416