exploitDog

CVE-2024-52061

Опубликовано: 13 дек. 2024

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') vulnerability in RTI Connext Professional (Core Libraries, Queuing Service, Recording Service, Routing Service) allows Overflow Variables and Tags.This issue affects Connext Professional: from 7.4.0 before 7.5.0, from 7.0.0 before 7.3.0.5, from 6.1.0 before 6.1.2.21, from 6.0.0 before 6.0.1.40, from 5.0.0 before 5.3.1.45.

Ссылки

https://www.rti.com/vulnerabilities/#cve-2024-52061
Mitigation
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:rti:connext_professional:*:*:*:*:*:*:*:*

Версия от 5.0.0 (включая) до 5.3.1.45 (исключая)

cpe:2.3:a:rti:connext_professional:*:*:*:*:*:*:*:*

Версия от 6.0.0 (включая) до 6.0.1.40 (исключая)

cpe:2.3:a:rti:connext_professional:*:*:*:*:*:*:*:*

Версия от 6.1.0 (включая) до 6.1.2.21 (исключая)

cpe:2.3:a:rti:connext_professional:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.3.0.5 (исключая)

cpe:2.3:a:rti:connext_professional:*:*:*:*:*:*:*:*

Версия от 7.4.0 (включая) до 7.5.0 (исключая)

EPSS

Процентиль: 74%

0.00852

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-120

CWE-787

Связанные уязвимости

GHSA-8cvv-3p2p-xx9w

CVSS3: 9.8

github

около 1 года назад

Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') vulnerability in RTI Connext Professional (Core Libraries, Queuing Service, Recording Service, Routing Service) allows Overflow Variables and Tags.This issue affects Connext Professional: from 7.4.0 before 7.5.0, from 7.0.0 before 7.3.0.5, from 6.1.0 before 6.1.2.21, from 6.0.0 before 6.0.1.40, from 5.0.0 before 5.3.1.45.

EPSS

Процентиль: 74%

0.00852

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-120

CWE-787