Описание
libuci in OpenWrt before 18.06.9 and 19.x before 19.07.5 may encounter a use after free when using malicious package names. This is related to uci_parse_package in file.c and uci_strdup in util.c.
Ссылки
Уязвимые конфигурации
Конфигурация 1Версия до 18.06.9 (исключая)Версия от 19.07.0 (включая) до 19.07.5 (исключая)
Одно из
cpe:2.3:o:openwrt:openwrt:*:*:*:*:*:*:*:*
cpe:2.3:o:openwrt:openwrt:*:*:*:*:*:*:*:*
EPSS
Процентиль: 66%
0.00518
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-416
Связанные уязвимости
CVSS3: 9.8
github
около 3 лет назад
libuci in OpenWrt before 18.06.9 and 19.x before 19.07.5 may encounter a use after free when using malicious package names. This is related to uci_parse_package in file.c and uci_strdup in util.c.
CVSS3: 9.8
fstec
больше 4 лет назад
Уязвимость библиотеки libuci встраиваемой операционной системы OpenWrt, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
EPSS
Процентиль: 66%
0.00518
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-416