Описание
Multiple memory corruption vulnerabilities exist in CodeMeter (All versions prior to 7.10) where the packet parser mechanism does not verify length fields. An attacker could send specially crafted packets to exploit these vulnerabilities.
Ссылки
- Third Party AdvisoryUS Government Resource
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 7.10 (исключая)
cpe:2.3:a:wibu:codemeter:*:*:*:*:*:*:*:*
EPSS
Процентиль: 51%
0.00276
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-805
NVD-CWE-Other
Связанные уязвимости
github
больше 3 лет назад
Multiple memory corruption vulnerabilities exist in CodeMeter (All versions prior to 7.10) where the packet parser mechanism does not verify length fields. An attacker could send specially crafted packets to exploit these vulnerabilities.
CVSS3: 10
fstec
больше 5 лет назад
Уязвимость парсера приложения для контроля лицензий CodeMeter, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 51%
0.00276
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-805
NVD-CWE-Other