Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-g8jg-j3w6-vgf8

Опубликовано: 13 мая 2022
Источник: github
Github: Не прошло ревью
CVSS3: 6.7

Описание

A buffer overflow vulnerability exists in the httpd parse_ping_result API functionality of InHand Networks InRouter302 V3.5.4. A specially-crafted file can lead to remote code execution. An attacker can send a sequence of requests to trigger this vulnerability.

A buffer overflow vulnerability exists in the httpd parse_ping_result API functionality of InHand Networks InRouter302 V3.5.4. A specially-crafted file can lead to remote code execution. An attacker can send a sequence of requests to trigger this vulnerability.

Ссылки

EPSS

Процентиль: 87%
0.03127
Низкий

6.7 Medium

CVSS3

CVE ID

CVE-2022-24910

Дефекты

CWE-120

Связанные уязвимости

nvd логотип

CVE-2022-24910

CVSS3: 6.7
nvd
больше 3 лет назад

A buffer overflow vulnerability exists in the httpd parse_ping_result API functionality of InHand Networks InRouter302 V3.5.4. A specially-crafted file can lead to remote code execution. An attacker can send a sequence of requests to trigger this vulnerability.

fstec логотип

BDU:2023-00475

CVSS3: 8.2
fstec
больше 3 лет назад

Уязвимость компонента httpd parse_ping_result API микропрограммного обеспечения маршрутизаторов InHand Networks InRouter302, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 87%
0.03127
Низкий

6.7 Medium

CVSS3

CVE ID

CVE-2022-24910

Дефекты

CWE-120