Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-44482

Опубликовано: 15 апр. 2022
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

An issue was discovered in YottaDB through r1.32 and V7.0-000. A lack of input validation in calls to do_verify in sr_unix/do_verify.c allows attackers to attempt to jump to a NULL pointer by corrupting a function pointer.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fisglobal:gt.m:*:*:*:*:*:*:*:*
Версия до 7.0-000 (включая)
cpe:2.3:a:yottadb:yottadb:*:*:*:*:*:*:*:*
Версия до 1.32 (включая)

EPSS

Процентиль: 51%
0.0028
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2021-44482

CVSS3: 7.5
ubuntu
почти 4 года назад

An issue was discovered in YottaDB through r1.32 and V7.0-000. A lack of input validation in calls to do_verify in sr_unix/do_verify.c allows attackers to attempt to jump to a NULL pointer by corrupting a function pointer.

github логотип

GHSA-r33v-p75h-gjjw

CVSS3: 7.5
github
почти 4 года назад

An issue was discovered in YottaDB through r1.32 and V7.0-000. A lack of input validation in calls to do_verify in sr_unix/do_verify.c allows attackers to attempt to jump to a NULL pointer by corrupting a function pointer.

EPSS

Процентиль: 51%
0.0028
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20