Уязвимость доступа к чтению данных в MPC-HC через некорректную обработку перемещения блока данных
Описание
В MPC-HC обнаружена уязвимость, связанная с некорректной обработкой операции перемещения блока данных. Эта уязвимость может привести к нарушению прав доступа на чтение данных, начиная с функции mpc_hc!memcpy+0x000000000000004e.
Затронутые версии ПО
- MPC-HC до 1.7.13 включительно
Тип уязвимости
Нарушение прав доступа на чтение данных
Ссылки
- Third Party Advisory
- Release Notes
- Third Party Advisory
- Release Notes
Уязвимые конфигурации
Конфигурация 1Версия до 1.7.13 (включая)
cpe:2.3:a:mpc-hc:mpc-hc:*:*:*:*:*:*:*:*
EPSS
Процентиль: 26%
0.00091
Низкий
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-125
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
MPC-HC through 1.7.13 allows a Read Access Violation on a Block Data Move starting at mpc_hc!memcpy+0x000000000000004e.
EPSS
Процентиль: 26%
0.00091
Низкий
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-125