Описание
IBM Concert Software
1.0.0 through 2.0.0 could allow a local user to obtain sensitive information from buffers due to improper clearing of heap memory before release.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 1.0.0 (включая) до 2.1.0 (исключая)
Одновременно
cpe:2.3:a:ibm:concert:*:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
EPSS
Процентиль: 3%
0.00016
Низкий
6.2 Medium
CVSS3
5.5 Medium
CVSS3
Дефекты
CWE-244
Связанные уязвимости
CVSS3: 6.2
github
3 месяца назад
IBM Concert Software 1.0.0 through 2.0.0 could allow a local user to obtain sensitive information from buffers due to improper clearing of heap memory before release.
CVSS3: 6.2
fstec
3 месяца назад
Уязвимость инструмента автоматизации на основе искусственного интеллекта IBM Concert Software, связанная с неправильной очисткой динамической памяти, позволяющая нарушителю оказать воздействие на доступность защищаемой информации
EPSS
Процентиль: 3%
0.00016
Низкий
6.2 Medium
CVSS3
5.5 Medium
CVSS3
Дефекты
CWE-244