exploitDog

CVE-2015-7392

Опубликовано: 05 окт. 2015

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

Heap-based buffer overflow in the parse_string function in libs/esl/src/esl_json.c in FreeSWITCH before 1.4.23 and 1.6.x before 1.6.2 allows remote attackers to execute arbitrary code via a trailing \u in a json string to cJSON_Parse.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:freeswitch:freeswitch:*:*:*:*:*:*:*:*

Версия до 1.4.21 (включая)

cpe:2.3:a:freeswitch:freeswitch:1.6.0:*:*:*:*:*:*:*

EPSS

Процентиль: 88%

0.04091

Низкий

7.5 High

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2015-7392

debian

больше 10 лет назад

Heap-based buffer overflow in the parse_string function in libs/esl/sr ...

GHSA-h2p5-8h8f-7g53

github

больше 3 лет назад

Heap-based buffer overflow in the parse_string function in libs/esl/src/esl_json.c in FreeSWITCH before 1.4.23 and 1.6.x before 1.6.2 allows remote attackers to execute arbitrary code via a trailing \u in a json string to cJSON_Parse.

EPSS

Процентиль: 88%

0.04091

Низкий

7.5 High

CVSS2

Дефекты

CWE-119