CVE-2022-21796

Опубликовано: 28 янв. 2022

Источник: nvd

CVSS3: 9.3

CVSS3: 8.2

CVSS2: 6.4

EPSS Низкий

Описание

A memory corruption vulnerability exists in the netserver parse_command_list functionality of reolink RLC-410W v3.0.0.136_20121102. A specially-crafted HTTP request can lead to an out-of-bounds write. An attacker can send an HTTP request to trigger this vulnerability.

Ссылки

https://talosintelligence.com/vulnerability_reports/TALOS-2021-1451
Broken Link
Third Party Advisory
https://talosintelligence.com/vulnerability_reports/TALOS-2021-1451
Broken Link
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:reolink:rlc-410w_firmware:3.0.0.136_20121102:*:*:*:*:*:*:*

cpe:2.3:h:reolink:rlc-410w:-:*:*:*:*:*:*:*

EPSS

Процентиль: 71%

0.00667

Низкий

9.3 Critical

CVSS3

8.2 High

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-20

CWE-787

Связанные уязвимости

GHSA-gj58-7wr2-fh9g

CVSS3: 8.2

github

около 4 лет назад

BDU:2023-07196

CVSS3: 9.3

fstec

около 4 лет назад

Уязвимость функции netserver parse_command_list микропрограммного обеспечения IP камеры Reolink RLC-410W, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 71%

0.00667

Низкий

9.3 Critical

CVSS3

8.2 High

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-20

CWE-787