CVE-2014-3676

Опубликовано: 13 окт. 2014

Источник: redhat

CVSS2: 5.8

EPSS Низкий

Описание

Heap-based buffer overflow in Shim allows remote attackers to execute arbitrary code via a crafted IPv6 address, related to the "tftp:// DHCPv6 boot option."

A heap-based buffer overflow flaw was found the way shim parsed certain IPv6 addresses. If IPv6 network booting was enabled, a malicious server could supply a crafted IPv6 address that would cause shim to crash or, potentially, execute arbitrary code.

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-122

https://bugzilla.redhat.com/show_bug.cgi?id=1148231shim: heap-based buffer overflow flaw in IPv6 address parsing

EPSS

Процентиль: 89%

0.05165

Низкий

5.8 Medium

CVSS2

Связанные уязвимости

CVE-2014-3676

ubuntu

почти 11 лет назад

Heap-based buffer overflow in Shim allows remote attackers to execute arbitrary code via a crafted IPv6 address, related to the "tftp:// DHCPv6 boot option."

CVE-2014-3676

nvd

почти 11 лет назад

Heap-based buffer overflow in Shim allows remote attackers to execute arbitrary code via a crafted IPv6 address, related to the "tftp:// DHCPv6 boot option."

GHSA-pg7r-qqvh-q4vw

github

больше 3 лет назад

Heap-based buffer overflow in Shim allows remote attackers to execute arbitrary code via a crafted IPv6 address, related to the "tftp:// DHCPv6 boot option."

ELSA-2014-1801

oracle-oval

почти 11 лет назад

ELSA-2014-1801: shim security update (MODERATE)

BDU:2015-06536

fstec

почти 11 лет назад

Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 89%

0.05165

Низкий

5.8 Medium

CVSS2