Описание
Improper Bounds Check (CWE-787) in Packetbeat can allow a remote unauthenticated attacker to exploit a Buffer Overflow (CAPEC-100) and reliably crash the application or cause significant resource exhaustion via a single crafted UDP packet with an invalid fragment sequence number.
Уязвимые конфигурации
Конфигурация 1Версия от 7.0.0 (включая) до 7.17.29 (включая)Версия от 8.0.0 (включая) до 8.19.9 (исключая)Версия от 9.0.0 (включая) до 9.1.9 (исключая)Версия от 9.2.0 (включая) до 9.2.3 (исключая)
Одно из
cpe:2.3:a:elasticsearch:packetbeat:*:*:*:*:*:*:*:*
cpe:2.3:a:elasticsearch:packetbeat:*:*:*:*:*:*:*:*
cpe:2.3:a:elasticsearch:packetbeat:*:*:*:*:*:*:*:*
cpe:2.3:a:elasticsearch:packetbeat:*:*:*:*:*:*:*:*
EPSS
Процентиль: 18%
0.00059
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-787
Связанные уязвимости
CVSS3: 6.5
debian
3 месяца назад
Improper Bounds Check (CWE-787) in Packetbeat can allow a remote unaut ...
CVSS3: 6.5
github
3 месяца назад
Improper Bounds Check (CWE-787) in Packetbeat can allow a remote unauthenticated attacker to exploit a Buffer Overflow (CAPEC-100) and reliably crash the application or cause significant resource exhaustion via a single crafted UDP packet with an invalid fragment sequence number.
EPSS
Процентиль: 18%
0.00059
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-787