Описание
ncsi.c in libslirp through 4.3.1 has a buffer over-read because it tries to read a certain amount of header data even if that exceeds the total packet length.
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListVendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.3.1 (включая)
cpe:2.3:a:libslirp_project:libslirp:*:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
EPSS
Процентиль: 45%
0.0022
Низкий
4.3 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-125
Связанные уязвимости
CVSS3: 4.3
ubuntu
больше 4 лет назад
ncsi.c in libslirp through 4.3.1 has a buffer over-read because it tries to read a certain amount of header data even if that exceeds the total packet length.
CVSS3: 2.5
redhat
больше 4 лет назад
ncsi.c in libslirp through 4.3.1 has a buffer over-read because it tries to read a certain amount of header data even if that exceeds the total packet length.
CVSS3: 4.3
debian
больше 4 лет назад
ncsi.c in libslirp through 4.3.1 has a buffer over-read because it tri ...
CVSS3: 4.3
fstec
больше 4 лет назад
Уязвимость компонента src/ncsi.c эмулятора TCP-IP Libslirp, позволяющая нарушителю получить доступ к конфиденциальным данным
EPSS
Процентиль: 45%
0.0022
Низкий
4.3 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-125