Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-27439

Опубликовано: 03 мая 2022
Источник: nvd
CVSS3: 7.3
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

TencentOS-tiny version 3.1.0 is vulnerable to integer wrap-around in function 'tos_mmheap_alloc incorrect calculation of effective memory allocation size. This improper memory assignment can lead to arbitrary memory allocation, resulting in unexpected behavior such as a crash or a remote code injection/execution.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:o:tencent:tencentos-tiny:3.1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 77%
0.0107
Низкий

7.3 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-190

Связанные уязвимости

github логотип

GHSA-q338-m4f4-2mm6

CVSS3: 9.8
github
почти 4 года назад

TencentOS-tiny version 3.1.0 is vulnerable to integer wrap-around in function 'tos_mmheap_alloc incorrect calculation of effective memory allocation size. This improper memory assignment can lead to arbitrary memory allocation, resulting in unexpected behavior such as a crash or a remote code injection/execution.

fstec логотип

BDU:2021-04486

CVSS3: 7.3
fstec
почти 5 лет назад

Уязвимость функции tos_mmheap_alloc операционной системы реального времени TencentOS, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 77%
0.0107
Низкий

7.3 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-190