Описание
Improper Bounds Check (CWE-787) in Packetbeat can allow a remote unauthenticated attacker to exploit a Buffer Overflow (CAPEC-100) and reliably crash the application or cause significant resource exhaustion via a single crafted UDP packet with an invalid fragment sequence number.
Уязвимые конфигурации
Конфигурация 1Версия от 7.0.0 (включая) до 7.17.29 (включая)Версия от 8.0.0 (включая) до 8.19.9 (исключая)Версия от 9.0.0 (включая) до 9.1.9 (исключая)Версия от 9.2.0 (включая) до 9.2.3 (исключая)
Одно из
cpe:2.3:a:elasticsearch:packetbeat:*:*:*:*:*:*:*:*
cpe:2.3:a:elasticsearch:packetbeat:*:*:*:*:*:*:*:*
cpe:2.3:a:elasticsearch:packetbeat:*:*:*:*:*:*:*:*
cpe:2.3:a:elasticsearch:packetbeat:*:*:*:*:*:*:*:*
EPSS
Процентиль: 16%
0.00052
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-787
Связанные уязвимости
CVSS3: 6.5
debian
около 2 месяцев назад
Improper Bounds Check (CWE-787) in Packetbeat can allow a remote unaut ...
CVSS3: 6.5
github
около 2 месяцев назад
Improper Bounds Check (CWE-787) in Packetbeat can allow a remote unauthenticated attacker to exploit a Buffer Overflow (CAPEC-100) and reliably crash the application or cause significant resource exhaustion via a single crafted UDP packet with an invalid fragment sequence number.
EPSS
Процентиль: 16%
0.00052
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-787