exploitDog

GHSA-h3j4-vfr6-r3jp

Опубликовано: 25 сент. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

MZ Automation's libIEC61850 (versions 1.4 and prior; version 1.5 prior to commit a3b04b7bc4872a5a39e5de3fdc5fbde52c09e10e) does not sanitize input before memcpy is used, which could allow an attacker to crash the device or remotely execute arbitrary code.

MZ Automation's libIEC61850 (versions 1.4 and prior; version 1.5 prior to commit a3b04b7bc4872a5a39e5de3fdc5fbde52c09e10e) does not sanitize input before memcpy is used, which could allow an attacker to crash the device or remotely execute arbitrary code.

Ссылки

EPSS

Процентиль: 45%

0.00224

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-787

Связанные уязвимости

CVE-2022-2970

CVSS3: 10

nvd

больше 3 лет назад

MZ Automation's libIEC61850 (versions 1.4 and prior; version 1.5 prior to commit a3b04b7bc4872a5a39e5de3fdc5fbde52c09e10e) does not sanitize input before memcpy is used, which could allow an attacker to crash the device or remotely execute arbitrary code.

BDU:2022-05635

CVSS3: 10

fstec

больше 3 лет назад

Уязвимость библиотеки libIEC61850, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 45%

0.00224

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-787