CVE-2023-45797

Опубликовано: 30 окт. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

A Buffer overflow vulnerability in DreamSecurity MagicLine4NX versions 1.0.0.1 to 1.0.0.26 allows an attacker to remotely execute code.

Ссылки

https://www.boho.or.kr/kr/bbs/view.do?bbsId=B0000133&nttId=71023&menuNo=205020
Third Party Advisory
https://www.boho.or.kr/kr/bbs/view.do?bbsId=B0000133&nttId=71023&menuNo=205020
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:dreamsecurity:magicline_4.0:*:*:*:*:*:*:*:*

Версия от 1.0.0.1 (включая) до 1.0.0.26 (включая)

EPSS

Процентиль: 38%

0.00165

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-120

Связанные уязвимости

GHSA-q55p-r853-6qcm

CVSS3: 9.8

github

больше 2 лет назад

A Buffer overflow vulnerability in DreamSecurity MagicLine4NX versions 1.0.0.1 to 1.0.0.26 allows an attacker to remotely execute code.

BDU:2023-08389

CVSS3: 9.8

fstec

почти 3 года назад

Уязвимость программного средства аутентификации MagicLine 4, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и осуществить атаку типа «Watering Hole»

EPSS

Процентиль: 38%

0.00165

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-120