Vulnerabilidad en Streamingmedia (CVE-2023-49700)
Severidad:
ALTA
Type:
CWE-120
Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)
Fecha de publicación:
30/11/2023
Última modificación:
05/12/2023
Descripción
Violaciones de las mejores prácticas de seguridad: una operación de cadena en Streamingmedia escribirá más allá del final del búfer de destino de tamaño fijo si el búfer de origen es demasiado grande.
Impacto
Puntuación base 3.x
7.50
Severidad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:asrmicro:asr1803_firmware:cp01.057.063:*:*:*:*:*:*:* | ||
cpe:2.3:h:asrmicro:asr1803:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:asrmicro:asr1806_firmware:cp01.057.063:*:*:*:*:*:*:* | ||
cpe:2.3:h:asrmicro:asr1806:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página