Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-27427

Опубликовано: 03 мая 2022
Источник: nvd
CVSS3: 7.3
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

RIOT OS version 2020.01.1 is vulnerable to integer wrap-around in its implementation of calloc function, which can lead to arbitrary memory allocation, resulting in unexpected behavior such as a crash or a remote code injection/execution.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:o:riot-os:riot:2020.01.1:*:*:*:*:*:*:*

EPSS

Процентиль: 83%
0.02114
Низкий

7.3 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-190

Связанные уязвимости

CVSS3: 9.8
github
больше 3 лет назад

RIOT OS version 2020.01.1 is vulnerable to integer wrap-around in its implementation of calloc function, which can lead to arbitrary memory allocation, resulting in unexpected behavior such as a crash or a remote code injection/execution.

CVSS3: 9.8
fstec
больше 4 лет назад

Уязвимость реализации функции calloc ядра операционной системы для сетевых устройств RIOT, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 83%
0.02114
Низкий

7.3 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-190