CVE-2014-3931

CVSS 9.8 CRITICALEPSS 26.6%● KEVCWE-119

En resumen

Una vulnerabilidad en fastping.c de MRLG permite que atacantes remotos escriban datos en ubicaciones arbitrarias de memoria, causando corrupción y posible ejecución de código malicioso. Es crítica porque no requiere autenticación y puede ser explotada a través de la red.

Detalle técnico

CWE-119 (desbordamiento de búfer) en fastping.c permite que atacantes remotos no autenticados realicen escritura en direcciones arbitrarias de memoria, resultando en corrupción de memoria y potencial ejecución de código. El vector de ataque es remoto sin prerequisitos, con alto impacto en la integridad y disponibilidad del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.

fastping.c in MRLG (aka Multi-Router Looking Glass) before 5.5.0 allows remote attackers to cause an arbitrary memory write and memory corruption.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://mrlg.op-sec.us/https://hackerone.com/reports/16330 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2014-3931 http://www.s3.eurecom.fr/cve/CVE-2014-3931.txt