CVE-2021-36134

Опубликовано: 27 сент. 2021

Источник: nvd

CVSS3: 7.4

CVSS3: 6.5

CVSS2: 3.3

EPSS Низкий

Описание

Out of bounds write vulnerability in the JPEG parsing code of Netop Vision Pro up to and including 9.7.2 allows an adjacent unauthenticated attacker to write to arbitrary memory potentially leading to a Denial of Service (DoS).

Ссылки

https://www.mcafee.com/blogs/?p=127255&preview=true
Exploit
Third Party Advisory
https://www.mcafee.com/blogs/?p=127255&preview=true
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:netop:vision_pro:*:*:*:*:*:*:*:*

Версия до 9.7.2 (включая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 33%

0.00133

Низкий

7.4 High

CVSS3

6.5 Medium

CVSS3

3.3 Low

CVSS2

Дефекты

CWE-787

Связанные уязвимости

GHSA-f76p-727c-9wqp

github

больше 3 лет назад

EPSS

Процентиль: 33%

0.00133

Низкий

7.4 High

CVSS3

6.5 Medium

CVSS3

3.3 Low

CVSS2

Дефекты

CWE-787