Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-27419

Опубликовано: 03 мая 2022
Источник: nvd
CVSS3: 7.3
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

uClibc-ng versions prior to 1.0.37 are vulnerable to integer wrap-around in functions malloc-simple. This improper memory assignment can lead to arbitrary memory allocation, resulting in unexpected behavior such as a crash or a remote code injection/execution.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:uclibc-ng_project:uclibc-ng:*:*:*:*:*:*:*:*
Версия до 1.0.37 (исключая)

EPSS

Процентиль: 85%
0.02554
Низкий

7.3 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-190

Связанные уязвимости

debian логотип

CVE-2021-27419

CVSS3: 7.3
debian
почти 4 года назад

uClibc-ng versions prior to 1.0.37 are vulnerable to integer wrap-arou ...

github логотип

GHSA-499x-cvfw-94w6

CVSS3: 9.8
github
почти 4 года назад

uClibc-ng versions prior to 1.0.37 are vulnerable to integer wrap-around in functions malloc-simple. This improper memory assignment can lead to arbitrary memory allocation, resulting in unexpected behavior such as a crash or a remote code injection/execution.

fstec логотип

BDU:2021-05386

CVSS3: 7.3
fstec
почти 5 лет назад

Уязвимость библиотеки uClibc для операционных систем семейства Linux, связанная с возможностью целочисленного переполнения, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 85%
0.02554
Низкий

7.3 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-190