Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Группа Астра (РусБИТех)›Дистрибутивastra

Connman

Уязвимости

10

Эксплуатируемые

0

Макс. CVSS

9.8

Макс. EPSS

0.05519

Распределение по критичности

Критический

5

Высокий

3

Средний

2

Низкий

0

Также сопоставлено как (исходные строки): connman

Топ уязвимостей

CVE-2022-32292В ConnMan до версии 1.41 удаленные злоумышленники, способные отправлять HTTP-запросы компоненту gweb, могут использовать переполнение буфера на основе кучи в received_data для выполнения кода.

CVE-2021-33833ConnMan (он же Connection Manager) 1.30 до 1.39 имеет переполнение буфера на основе стека в uncompress в dnsproxy.c через NAME, RDATA или RDLENGTH (для A или AAAA).

CVE-2017-12865Переполнение буфера на основе стека в "dnsproxy.c" в connman 1.34 и более ранних версиях позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) или выполнить произвольный код через специально созданную строку запроса ответа, переданную переменной "name".

CVE-2022-23097В DNS-прокси в Connman до версии 1.40 обнаружена проблема. forward_dns_reply неправильно обрабатывает вызов strnlen, что приводит к чтению за пределами границ.

CVE-2022-23096В DNS-прокси в Connman до версии 1.40 обнаружена проблема. В реализации ответа TCP-сервера отсутствует проверка наличия достаточных данных заголовка, что приводит к чтению за пределами границ.

CVE-2021-26675Переполнение буфера на основе стека в dnsproxy в ConnMan до версии 1.39 может быть использовано злоумышленниками, находящимися в той же сети, для выполнения кода.

CVE-2022-32293В ConnMan до версии 1.41 атака типа "человек посередине" против HTTP-запроса WISPR может быть использована для запуска use-after-free в обработке WISPR, что приводит к сбоям или выполнению кода.

CVE-2022-23098В DNS-прокси в Connman до версии 1.40 обнаружена проблема. Реализация ответа TCP-сервера имеет бесконечный цикл, если данные не получены.

CVE-2023-28488client.c в gdhcp в ConnMan до версии 1.41 может быть использован атакующими, находящимися в соседних сетях (функционирующими в качестве поддельного DHCP-сервера), чтобы вызвать переполнение буфера на стеке и отказ в обслуживании, завершив процесс connman.

CVE-2021-26676gdhcp в ConnMan до версии 1.39 может быть использован злоумышленниками, находящимися в той же сети, для утечки конфиденциальной информации из стека, что позволит в дальнейшем использовать ошибки в gdhcp.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →