Socat
Уязвимости
8
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.07293
Распределение по критичности
Критический
0
Высокий
1
Средний
5
Низкий
2
Также сопоставлено как (исходные строки): socat
Топ уязвимостей
CVE-2015-1379Реализации обработчика сигналов в socat версий до 1.7.3.0 и 2.0.0-b8 позволяют удаленным злоумышленникам вызвать отказ в обслуживании (зависание или сбой процесса).
CVE-2010-2799Переполнение буфера на основе стека в функции nestlex в nestlex.c в Socat 1.5.0.0 до 1.7.1.2 и 2.0.0-b1 до 2.0.0-b3, когда включена двунаправленная ретрансляция данных, позволяет зависящим от контекста злоумышленникам выполнять произвольный код через длинные аргументы командной строки.
CVE-2012-0219Переполнение буфера на основе кучи в функции xioscan_readline в xio-readline.c в socat 1.4.0.0 до 1.7.2.0 и 2.0.0-b1 до 2.0.0-b4 позволяет локальным пользователям выполнять произвольный код через адрес READLINE.
CVE-2024-54661readline.sh в socat до версии 1.8.0.2 полагается на файл /tmp/$USER/stderr2.
CVE-2016-2217Реализация адресов OpenSSL в Socat 1.7.3.0 и 2.0.0-b8 не использует простое число для DH, что облегчает удаленным злоумышленникам получение общего секрета.
CVE-2004-1484Уязвимость формата строки в функции _msg в error.c в socat 1.4.0.3 и более ранних версиях, при использовании в качестве HTTP-прокси-клиента и запуске с опцией -ly, позволяет удаленным злоумышленникам или локальным пользователям выполнять произвольный код через спецификаторы формата строки в сообщении syslog.
CVE-2014-0019Переполнение буфера на основе стека в socat 1.3.0.0 до 1.7.2.2 и 2.0.0-b1 до 2.0.0-b6 позволяет локальным пользователям вызывать отказ в обслуживании (ошибку сегментации) через длинное имя сервера в адресе PROXY-CONNECT в командной строке.
CVE-2013-3571socat 1.2.0.0 до 1.7.2.2 и 2.0.0-b1 до 2.0.0-b6, при использовании для адреса типа listen и включенной опции fork, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление дескриптора файла) посредством множественных запросов, которые отклоняются на основе (1) sourceport, (2) lowport, (3) range или (4) ограничений tcpwrap.