← voltar
CVE-2014-3931

CVE-2014-3931

CVSS 9.8 CRITICALEPSS 26.6%● KEVCWE-119
Em resumo

Uma falha no arquivo fastping.c do MRLG permite que atacantes remotos escrevam dados em posições arbitrárias de memória, causando corrupção e possível execução de código malicioso. É crítica porque não requer autenticação e pode ser explorada pela rede.

Detalhe técnico

CWE-119 (estouro de buffer) em fastping.c permite que atacantes remotos não autenticados realizem escrita em endereços arbitrários de memória, resultando em corrupção de memória e potencial execução de código. O vetor de ataque é remoto sem pré-condições, com alto impacto na integridade e disponibilidade do sistema.

Resumo gerado e traduzido por IA a partir da descrição oficial.
fastping.c in MRLG (aka Multi-Router Looking Glass) before 5.5.0 allows remote attackers to cause an arbitrary memory write and memory corruption.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://mrlg.op-sec.us/https://hackerone.com/reports/16330https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2014-3931http://www.s3.eurecom.fr/cve/CVE-2014-3931.txt