Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-49492

Опубликовано: 01 июл. 2025
Источник: nvd
CVSS3: 7.4
CVSS3: 9.8
EPSS Низкий

Описание

Out-of-bounds write in ASR180x in lte-telephony, May cause a buffer underrun.  This vulnerability is associated with program files apps/atcmd_server/src/dev_api.C.

This issue affects Falcon_Linux、Kestrel、Lapwing_Linux: before v1536.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:asrmicro:falcon_linux:*:*:*:*:*:*:*:*
Версия до 1536 (исключая)
cpe:2.3:o:asrmicro:kestrel:*:*:*:*:*:*:*:*
Версия до 1536 (исключая)
cpe:2.3:o:asrmicro:lapwing_linux:*:*:*:*:*:*:*:*
Версия до 1536 (исключая)

Одно из

cpe:2.3:h:asrmicro:asr1803:-:*:*:*:*:*:*:*
cpe:2.3:h:asrmicro:asr1806:-:*:*:*:*:*:*:*
cpe:2.3:h:asrmicro:asr1901:-:*:*:*:*:*:*:*
cpe:2.3:h:asrmicro:asr1903:-:*:*:*:*:*:*:*

EPSS

Процентиль: 20%
0.00066
Низкий

7.4 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-787

Связанные уязвимости

github логотип

GHSA-cq4w-36vx-4m5f

CVSS3: 7.4
github
7 месяцев назад

Out-of-bounds write in ASR180x in lte-telephony, May cause a buffer underrun.  This vulnerability is associated with program files apps/atcmd_server/src/dev_api.C. This issue affects Falcon_Linux、Kestrel、Lapwing_Linux: before v1536.

fstec логотип

BDU:2025-07952

CVSS3: 7.4
fstec
7 месяцев назад

Уязвимость микропрограммного обеспечения сетевых плат ASR Microelectronics ASR1803L, ASR1806, ASR1901 и ASR1903L, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 20%
0.00066
Низкий

7.4 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-787