Описание
Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') vulnerability in RTI Connext Professional (Core Libraries, Routing Service) allows Overflow Variables and Tags.This issue affects Connext Professional: from 7.0.0 before 7.3.0.5, from 6.1.0 before 6.1.2.21, from 6.0.0 before 6.0.1.40, from 5.0.0 before 5.3.1.45.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 4.4 (включая) до 5.3.1.45 (исключая)Версия от 6.0.0 (включая) до 6.0.1.40 (исключая)Версия от 6.1.0 (включая) до 6.1.2.21 (исключая)Версия от 7.0.0 (включая) до 7.3.0.5 (исключая)
Одно из
cpe:2.3:a:rti:connext_professional:*:*:*:*:*:*:*:*
cpe:2.3:a:rti:connext_professional:*:*:*:*:*:*:*:*
cpe:2.3:a:rti:connext_professional:*:*:*:*:*:*:*:*
cpe:2.3:a:rti:connext_professional:*:*:*:*:*:*:*:*
EPSS
Процентиль: 69%
0.00608
Низкий
8.6 High
CVSS3
Дефекты
CWE-120
CWE-787
Связанные уязвимости
CVSS3: 8.6
github
около 1 года назад
Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') vulnerability in RTI Connext Professional (Core Libraries, Routing Service) allows Overflow Variables and Tags.This issue affects Connext Professional: from 7.0.0 before 7.3.0.5, from 6.1.0 before 6.1.2.21, from 6.0.0 before 6.0.1.40, from 5.0.0 before 5.3.1.45.
EPSS
Процентиль: 69%
0.00608
Низкий
8.6 High
CVSS3
Дефекты
CWE-120
CWE-787