Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-29672

Опубликовано: 26 апр. 2021
Источник: nvd
CVSS3: 8.4
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

IBM Spectrum Protect Client 8.1.0.0-8 through 1.11.0 is vulnerable to a stack-based buffer overflow, caused by improper bounds checking when processing the current locale settings. A local attacker could overflow a buffer and execute arbitrary code on the system with elevated privileges or cause the application to crash. IBM X-Force ID: 199479

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:spectrum_protect_client:*:*:*:*:*:*:*:*
Версия от 8.1.0.0 (включая) до 8.1.11.0 (включая)
cpe:2.3:a:ibm:spectrum_protect_for_space_management:*:*:*:*:*:*:*:*
Версия от 8.1.0.0 (включая) до 8.1.11.0 (включая)

EPSS

Процентиль: 26%
0.00092
Низкий

8.4 High

CVSS3

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-787

Связанные уязвимости

github логотип

GHSA-mxfj-3796-w53x

CVSS3: 7.8
github
больше 3 лет назад

IBM Spectrum Protect Client 8.1.0.0-8 through 1.11.0 is vulnerable to a stack-based buffer overflow, caused by improper bounds checking when processing the current locale settings. A local attacker could overflow a buffer and execute arbitrary code on the system with elevated privileges or cause the application to crash. IBM X-Force ID: 199479

EPSS

Процентиль: 26%
0.00092
Низкий

8.4 High

CVSS3

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-787