Cesium Net
Уязвимости
12
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.01778
Распределение по критичности
Критический
12
Высокий
0
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): gecko_software_development_kit,cesium_net,uc-http,cesium net
Топ уязвимостей
CVE-2023-31247Уязвимость повреждения памяти существует в функциональности анализа заголовка HTTP-сервера Weston Embedded uC-HTTP v3.01.01. Специально созданный сетевой пакет может привести к выполнению кода. Злоумышленник может отправить вредоносный пакет для запуска этой уязвимости.
CVE-2023-28391Уязвимость повреждения памяти существует в функциональности разбора заголовков HTTP-сервера Weston Embedded uC-HTTP v3.01.01. Специально созданные сетевые пакеты могут привести к выполнению кода. Злоумышленник может отправить вредоносный пакет, чтобы вызвать эту уязвимость.
CVE-2023-28379Уязвимость повреждения памяти существует в функциональности границы формы HTTP-сервера Weston Embedded uC-HTTP v3.01.01. Специально созданный сетевой пакет может привести к выполнению кода. Злоумышленник может отправить вредоносный пакет, чтобы вызвать эту уязвимость.
CVE-2023-27882Уязвимость переполнения буфера на основе кучи существует в функции HTTP Server form boundary Weston Embedded uC-HTTP v3.01.01. Специально созданный сетевой пакет может привести к выполнению кода. Злоумышленник может отправить вредоносный пакет для запуска этой уязвимости.
CVE-2023-25181В HTTP-сервере Weston Embedded uC-HTTP v3.01.01 существует уязвимость переполнения буфера на основе кучи. Специально созданный набор сетевых пакетов может привести к выполнению произвольного кода. Злоумышленник может отправить вредоносный пакет, чтобы вызвать эту уязвимость.
CVE-2023-24585В HTTP Server функциональности Weston Embedded uC-HTTP v3.01.01 существует уязвимость записи за пределами границ. Специально созданный сетевой пакет может привести к повреждению памяти. Злоумышленник может отправить сетевой запрос, чтобы вызвать эту уязвимость.
BDU:2023-08319Уязвимость сервера uC-HTTP связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2023-08318Уязвимость сервера uC-HTTP связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного HTTP-запроса
BDU:2023-08317Уязвимость сервера uC-HTTP связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного HTTP-запроса
BDU:2023-08316Уязвимость сервера uC-HTTP связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного HTTP-запроса
BDU:2023-08315Уязвимость сервера uC-HTTP связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного HTTP-запроса
BDU:2024-01167Уязвимость функции разбора заголовка хоста HTTP-сервера сервера uC-HTTP связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код