CVE-2008-2654

Опубликовано: 13 июн. 2008

Источник: nvd

CVSS2: 10

EPSS Низкий

Описание

Off-by-one error in the read_client function in webhttpd.c in Motion 3.2.10 and earlier might allow remote attackers to execute arbitrary code via a long request to a Motion HTTP Control interface, which triggers a stack-based buffer overflow with some combinations of processor architecture and compiler.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:lavrsen:motion:*:*:*:*:*:*:*:*

Версия до 3.2.10 (включая)

cpe:2.3:a:lavrsen:motion:3.1.17:*:*:*:*:*:*:*

cpe:2.3:a:lavrsen:motion:3.1.18:*:*:*:*:*:*:*

cpe:2.3:a:lavrsen:motion:3.1.19:*:*:*:*:*:*:*

cpe:2.3:a:lavrsen:motion:3.1.20:*:*:*:*:*:*:*

cpe:2.3:a:lavrsen:motion:3.2.1:*:*:*:*:*:*:*

cpe:2.3:a:lavrsen:motion:3.2.2:*:*:*:*:*:*:*

cpe:2.3:a:lavrsen:motion:3.2.3:*:*:*:*:*:*:*

cpe:2.3:a:lavrsen:motion:3.2.4:*:*:*:*:*:*:*

cpe:2.3:a:lavrsen:motion:3.2.5:*:*:*:*:*:*:*

cpe:2.3:a:lavrsen:motion:3.2.6:*:*:*:*:*:*:*

cpe:2.3:a:lavrsen:motion:3.2.7:*:*:*:*:*:*:*

cpe:2.3:a:lavrsen:motion:3.2.8:*:*:*:*:*:*:*

cpe:2.3:a:lavrsen:motion:3.2.9:*:*:*:*:*:*:*

EPSS

Процентиль: 91%

0.0746

Низкий

10 Critical

CVSS2

Дефекты

CWE-189

Связанные уязвимости

CVE-2008-2654

ubuntu

больше 17 лет назад

CVE-2008-2654

debian

больше 17 лет назад

Off-by-one error in the read_client function in webhttpd.c in Motion 3 ...

GHSA-8fx4-47hw-m452

github

больше 3 лет назад

EPSS

Процентиль: 91%

0.0746

Низкий

10 Critical

CVSS2

Дефекты

CWE-189