Описание
The Treck TCP/IP stack before 6.0.1.66 improperly handles an IPv4/ICMPv4 Length Parameter Inconsistency, which might allow remote attackers to trigger an information leak.
Ссылки
- Third Party Advisory
- Third Party Advisory
- ExploitThird Party Advisory
- MitigationThird Party AdvisoryUS Government Resource
- ProductVendor Advisory
- Third Party Advisory
- Third Party Advisory
- ExploitThird Party Advisory
- MitigationThird Party AdvisoryUS Government Resource
- ProductVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 6.0.1.66 (исключая)
cpe:2.3:a:treck:tcp\/ip:*:*:*:*:*:*:*:*
EPSS
Процентиль: 98%
0.57967
Средний
9.1 Critical
CVSS3
6.4 Medium
CVSS2
Дефекты
CWE-119
Связанные уязвимости
github
больше 3 лет назад
The Treck TCP/IP stack before 6.0.1.66 improperly handles an IPv4/ICMPv4 Length Parameter Inconsistency, which might allow remote attackers to trigger an information leak.
CVSS3: 9.1
fstec
больше 5 лет назад
Уязвимость реализации IPv4/ICMPv4 стека протоколов Treck TCP/IP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 98%
0.57967
Средний
9.1 Critical
CVSS3
6.4 Medium
CVSS2
Дефекты
CWE-119