Описание
Lotos WebServer through 0.1.1 (commit 3eb36cc) has a use-after-free in buffer_avail() at buffer.h via a long URI, because realloc is mishandled.
Ссылки
- ExploitIssue TrackingMitigationVendor Advisory
- ExploitIssue TrackingMitigationVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 0.1.1 (включая)
cpe:2.3:a:chendotjs:lotos_webserver:*:*:*:*:*:*:*:*
EPSS
Процентиль: 45%
0.00222
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-416
CWE-416
Связанные уязвимости
CVSS3: 9.8
github
около 2 лет назад
Lotos WebServer through 0.1.1 (commit 3eb36cc) has a use-after-free in buffer_avail() at buffer.h via a long URI, because realloc is mishandled.
EPSS
Процентиль: 45%
0.00222
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-416
CWE-416