GHSA-f6v5-hjxr-p24j

Опубликовано: 08 июл. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 7.8

Описание

The interactive service in OpenVPN 2.6.9 and earlier allows an attacker to send data causing a stack overflow which can be used to execute arbitrary code with more privileges.

Ссылки

EPSS

Процентиль: 90%

0.05418

Низкий

7.8 High

CVSS3

CVE ID

CVE-2024-27459

Дефекты

CWE-121

CWE-787

Связанные уязвимости

CVE-2024-27459

CVSS3: 7.8

ubuntu

12 месяцев назад

The interactive service in OpenVPN 2.6.9 and earlier allows an attacker to send data causing a stack overflow which can be used to execute arbitrary code with more privileges.

CVE-2024-27459

CVSS3: 7.8

nvd

12 месяцев назад

The interactive service in OpenVPN 2.6.9 and earlier allows an attacker to send data causing a stack overflow which can be used to execute arbitrary code with more privileges.

CVE-2024-27459

CVSS3: 7.8

debian

12 месяцев назад

The interactive service in OpenVPN 2.6.9 and earlier allows an attacke ...

BDU:2024-07060

CVSS3: 7.8

fstec

11 месяцев назад

Уязвимость программного обеспечения OpenVPN Connect, связанная с переполнением буфера в стеке, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код

EPSS

Процентиль: 90%

0.05418

Низкий

7.8 High

CVSS3

CVE ID

CVE-2024-27459

Дефекты

CWE-121

CWE-787