CVE-2022-43294

Опубликовано: 14 нояб. 2022

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Tasmota before commit 066878da4d4762a9b6cb169fdf353e804d735cfd was discovered to contain a stack overflow via the ClientPortPtr parameter at lib/libesp32/rtsp/CRtspSession.cpp.

Ссылки

https://github.com/arendst/Tasmota/pull/16802
Patch
Third Party Advisory
https://github.com/arendst/Tasmota/pull/16802/commits/066878da4d4762a9b6cb169fdf353e804d735cfd
Patch
Third Party Advisory
https://github.com/arendst/Tasmota/pull/16802
Patch
Third Party Advisory
https://github.com/arendst/Tasmota/pull/16802/commits/066878da4d4762a9b6cb169fdf353e804d735cfd
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:tasmota_project:tasmota:*:*:*:*:*:*:*:*

Версия до 12.2.0 (исключая)

EPSS

Процентиль: 69%

0.00615

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-787

Связанные уязвимости

GHSA-8r54-qrm3-cm32