Описание
Rocket Software UniData versions prior to 8.2.4 build 3003 and UniVerse versions prior to 11.3.5 build 1001 or 12.2.1 build 2002 suffer from a stack-based buffer overflow, where a string is copied into a buffer using a memcpy-like function and a user-provided length. This requires a valid login to exploit.
Уязвимые конфигурации
Конфигурация 1Версия до 8.2.4 (включая)Версия до 11.3.5 (включая)Версия от 12.0.0 (включая) до 12.2.1 (включая)
Одновременно
Одно из
cpe:2.3:a:rocketsoftware:unidata:*:*:*:*:*:*:*:*
cpe:2.3:a:rocketsoftware:universe:*:*:*:*:*:*:*:*
cpe:2.3:a:rocketsoftware:universe:*:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
EPSS
Процентиль: 48%
0.00244
Низкий
8.8 High
CVSS3
Дефекты
CWE-120
CWE-787
CWE-120
Связанные уязвимости
CVSS3: 8.8
github
почти 3 года назад
Rocket Software UniData versions prior to 8.2.4 build 3003 and UniVerse versions prior to 11.3.5 build 1001 or 12.2.1 build 2002 suffer from a stack-based buffer overflow, where a string is copied into a buffer using a memcpy-like function and a user-provided length. This requires a valid login to exploit.
EPSS
Процентиль: 48%
0.00244
Низкий
8.8 High
CVSS3
Дефекты
CWE-120
CWE-787
CWE-120