Описание
libubox in OpenWrt before 18.06.7 and 19.x before 19.07.1 has a tagged binary data JSON serialization vulnerability that may cause a stack based buffer overflow.
Ссылки
- PatchThird Party Advisory
- Third Party AdvisoryUS Government Resource
- Vendor Advisory
- Vendor Advisory
- PatchThird Party Advisory
- Third Party AdvisoryUS Government Resource
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 18.06.0 (включая) до 18.06.7 (исключая)
Одно из
cpe:2.3:o:openwrt:openwrt:*:*:*:*:*:*:*:*
cpe:2.3:o:openwrt:openwrt:19.07.0:-:*:*:*:*:*:*
cpe:2.3:o:openwrt:openwrt:19.07.0:rc1:*:*:*:*:*:*
cpe:2.3:o:openwrt:openwrt:19.07.0:rc2:*:*:*:*:*:*
EPSS
Процентиль: 78%
0.01267
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-787
Связанные уязвимости
CVSS3: 7.5
github
около 3 лет назад
libubox in OpenWrt before 18.06.7 and 19.x before 19.07.1 has a tagged binary data JSON serialization vulnerability that may cause a stack based buffer overflow.
CVSS3: 9.8
fstec
больше 5 лет назад
Уязвимость библиотеки libubox встраиваемой операционной системы OpenWrt, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 78%
0.01267
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-787