Описание
A vulnerability has been identified in OpenV2G (V0.9.4). The OpenV2G EXI parsing feature is missing a length check when parsing X509 serial numbers. Thus, an attacker could introduce a buffer overflow that leads to memory corruption.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:siemens:openv2g:0.9.4:*:*:*:*:*:*:*
EPSS
Процентиль: 20%
0.00063
Низкий
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-120
CWE-120
Связанные уязвимости
CVSS3: 5.5
github
больше 3 лет назад
A vulnerability has been identified in OpenV2G (V0.9.4). The OpenV2G EXI parsing feature is missing a length check when parsing X509 serial numbers. Thus, an attacker could introduce a buffer overflow that leads to memory corruption.
CVSS3: 6.2
fstec
почти 4 года назад
Уязвимость реализации функции синтаксического анализа EXI файлов средства связи транспортного средства с сетью OpenV2G, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 20%
0.00063
Низкий
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-120
CWE-120