Описание
In the Mullvad VPN client 2024.6 (Desktop), 2024.8 (iOS), and 2024.8-beta1 (Android), the exception-handling alternate stack can be exhausted, leading to heap-based out-of-bounds writes in enable() in exception_logging/unix.rs, aka MLLVD-CR-24-01. NOTE: achieving code execution is considered non-trivial.
EPSS
Процентиль: 69%
0.0059
Низкий
9 Critical
CVSS3
Дефекты
CWE-787
Связанные уязвимости
CVSS3: 9
github
около 1 года назад
In the Mullvad VPN client 2024.6 (Desktop), 2024.8 (iOS), and 2024.8-beta1 (Android), the exception-handling alternate stack can be exhausted, leading to heap-based out-of-bounds writes in enable() in exception_logging/unix.rs, aka MLLVD-CR-24-01. NOTE: achieving code execution is considered non-trivial.
CVSS3: 9
fstec
около 1 года назад
Уязвимость функции enable VPN-клиента Mullvad, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 69%
0.0059
Низкий
9 Critical
CVSS3
Дефекты
CWE-787