exploitDog

GHSA-6mmf-v5q7-vw2w

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 8.7

CVSS3: 9.1

Описание

Asterix Heap-based Buffer Overflow

Croatia Control Asterix 2.8.1 has a heap-based buffer over-read, with additional details to be disclosed at a later date.

Ссылки

Пакеты

Наименование

asterix_decoder

pip

Затронутые версииВерсия исправления

< 0.7.2

0.7.2

EPSS

Процентиль: 58%

0.00363

Низкий

8.7 High

CVSS4

9.1 Critical

CVSS3

CVE ID

Дефекты

CWE-125

Связанные уязвимости

CVE-2021-44144

CVSS3: 9.1

nvd

около 4 лет назад

Croatia Control Asterix 2.8.1 has a heap-based buffer over-read, with additional details to be disclosed at a later date.

EPSS

Процентиль: 58%

0.00363

Низкий

8.7 High

CVSS4

9.1 Critical

CVSS3

CVE ID

Дефекты

CWE-125