Tcp\/ip
Уязвимости
21
Эксплуатируемые
1
Макс. CVSS
10
Макс. EPSS
0.36965
Распределение по критичности
Критический
5
Высокий
4
Средний
12
Низкий
0
Затронутые диапазоны версий
< 4.7.1.27< 5.0.1.35< 6.0.1.28< 6.0.1.41< 6.0.1.66< 6.0.1.67< 6.0.1.68
Также сопоставлено как (исходные строки): tcp/ip
Топ уязвимостей
CVE-2020-11897Стек Treck TCP/IP до версии 5.0.1.35 имеет запись за пределы выделенной области через несколько неправильно сформированных пакетов IPv6.
CVE-2020-11896Стек Treck TCP/IP до версии 6.0.1.66 допускает удаленное выполнение кода, связанное с туннелированием IPv4.
CVE-2020-25066Переполнение буфера на основе кучи в компоненте Treck HTTP Server до версии 6.0.1.68 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой/сброс) или, возможно, выполнять произвольный код.
CVE-2020-11898Стек Treck TCP/IP до версии 6.0.1.66 неправильно обрабатывает несоответствие длины параметра IPv4/ICMPv4, что может позволить удаленным злоумышленникам вызвать утечку информации.
CVE-2020-11901Стек Treck TCP/IP до версии 6.0.1.66 допускает удаленное выполнение кода через один недействительный DNS-ответ.
CVE-2020-11900Стек Treck TCP/IP до версии 6.0.1.41 имеет двойное освобождение туннелирования IPv4.
CVE-2020-10136Протокол IP-in-IP определяет инкапсуляцию IP в стандарте IP (RFC 2003, STD 1), который декапсулирует и маршрутизирует трафик IP-in-IP, уязвим для спуфинга, обхода контроля доступа и другого неожиданного поведения из-за отсутствия проверки для проверки сетевых пакетов перед декапсуляцией и маршрутизацией.
CVE-2020-11904Стек Treck TCP/IP до версии 6.0.1.66 имеет переполнение целого числа во время выделения памяти, что вызывает запись за пределами выделенной области.
CVE-2020-11902Стек Treck TCP/IP до версии 6.0.1.66 имеет чтение за пределами выделенной области IPv6OverIPv4 при туннелировании.
CVE-2020-11905Стек Treck TCP/IP до версии 6.0.1.66 имеет чтение за пределами выделенной области DHCPv6.
CVE-2020-11903Стек Treck TCP/IP до версии 6.0.1.28 имеет чтение за пределами выделенной области DHCP.
CVE-2020-11907Стек Treck TCP/IP до версии 6.0.1.66 неправильно обрабатывает несоответствие длины параметра в TCP.
CVE-2020-11906Стек Treck TCP/IP до версии 6.0.1.66 имеет целочисленное переполнение нижнего предела уровня Ethernet Link Layer.
CVE-2020-11899Стек Treck TCP/IP до версии 6.0.1.66 имеет чтение за пределами выделенной области IPv6.
CVE-2020-11913Стек Treck TCP/IP до версии 6.0.1.66 имеет чтение за пределами выделенной области IPv6.
CVE-2020-11912Стек Treck TCP/IP до версии 6.0.1.66 имеет чтение за пределами выделенной области TCP.
CVE-2020-11911Стек Treck TCP/IP до версии 6.0.1.66 имеет неправильный контроль доступа ICMPv4.
CVE-2020-11910Стек Treck TCP/IP до версии 6.0.1.66 имеет чтение за пределами выделенной области ICMPv4.
CVE-2020-11909Стек Treck TCP/IP до версии 6.0.1.66 имеет целочисленное переполнение нижнего предела IPv4.
CVE-2020-11914Стек Treck TCP/IP до версии 6.0.1.66 имеет чтение за пределами выделенной области ARP.
CVE-2020-11908Стек Treck TCP/IP до версии 4.7.1.27 неправильно обрабатывает завершение '\0' в DHCP.