exploitDog

CVE-2023-35848

Опубликовано: 19 июн. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

VirtualSquare picoTCP (aka PicoTCP-NG) through 2.1 lacks certain size calculations before attempting to set a value of an mss structure member.

Ссылки

https://github.com/virtualsquare/picotcp/pull/15/files
Patch
Vendor Advisory
https://github.com/virtualsquare/picotcp/pull/15/files
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:virtualsquare:picotcp:*:*:*:*:*:*:*:*

Версия до 2.1 (включая)

EPSS

Процентиль: 40%

0.00186

Низкий

7.5 High

CVSS3

Дефекты

CWE-682

Связанные уязвимости

GHSA-wgr6-65qq-mvc3

CVSS3: 7.5

github

больше 2 лет назад

VirtualSquare picoTCP (aka PicoTCP-NG) through 2.1 lacks certain size calculations before attempting to set a value of an mss structure member.

EPSS

Процентиль: 40%

0.00186

Низкий

7.5 High

CVSS3

Дефекты

CWE-682