Описание
Buffer copy without checking size of input ('Classic Buffer Overflow') vulnerability in cgi component in Synology SSL VPN Client before 1.4.7-0687 allows local users to conduct denial-of-service attacks via unspecified vectors.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.4.7-0687 (исключая)
cpe:2.3:a:synology:ssl_vpn_client:*:*:*:*:*:*:*:*
EPSS
Процентиль: 26%
0.00093
Низкий
3.3 Low
CVSS3
5.5 Medium
CVSS3
Дефекты
CWE-120
Связанные уязвимости
CVSS3: 5.5
github
около 2 лет назад
Buffer copy without checking size of input ('Classic Buffer Overflow') vulnerability in cgi component in Synology SSL VPN Client before 1.4.7-0687 allows local users to conduct denial-of-service attacks via unspecified vectors.
EPSS
Процентиль: 26%
0.00093
Низкий
3.3 Low
CVSS3
5.5 Medium
CVSS3
Дефекты
CWE-120