Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-r3hj-9x99-gmrh

Опубликовано: 14 нояб. 2023
Источник: github
Github: Не прошло ревью
CVSS3: 9

Описание

A memory corruption vulnerability exists in the HTTP Server form boundary functionality of Weston Embedded uC-HTTP v3.01.01. A specially crafted network packet can lead to code execution. An attacker can send a malicious packet to trigger this vulnerability.

A memory corruption vulnerability exists in the HTTP Server form boundary functionality of Weston Embedded uC-HTTP v3.01.01. A specially crafted network packet can lead to code execution. An attacker can send a malicious packet to trigger this vulnerability.

Ссылки

EPSS

Процентиль: 51%
0.00284
Низкий

9 Critical

CVSS3

CVE ID

CVE-2023-28379

Дефекты

CWE-119
CWE-787

Связанные уязвимости

nvd логотип

CVE-2023-28379

CVSS3: 9
nvd
около 2 лет назад

A memory corruption vulnerability exists in the HTTP Server form boundary functionality of Weston Embedded uC-HTTP v3.01.01. A specially crafted network packet can lead to code execution. An attacker can send a malicious packet to trigger this vulnerability.

fstec логотип

BDU:2023-08317

CVSS3: 9.8
fstec
около 2 лет назад

Уязвимость сервера uC-HTTP, связанная с записью за границами буфера, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 51%
0.00284
Низкий

9 Critical

CVSS3

CVE ID

CVE-2023-28379

Дефекты

CWE-119
CWE-787