Zeromq
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.02529
Распределение по критичности
Критический
0
Высокий
1
Средний
3
Низкий
0
Затронутые диапазоны версий
< 4.3.3≤ 4.0.5
Также сопоставлено как (исходные строки): zeromq
Топ уязвимостей
CVE-2021-20236Обнаружена уязвимость в сервере ZeroMQ в версиях до 4.3.3. Эта уязвимость позволяет вредоносному клиенту вызвать переполнение стекового буфера на сервере, отправляя специально созданные запросы на подписку на темы, а затем отписываясь. Наибольшая угроза от этой уязвимости заключается в конфиденциальности, целостности, а также в доступности системы.
CVE-2014-9721libzmq версий до 4.0.6 и 4.1.x до 4.1.1 позволяет удаленным злоумышленникам проводить атаки с понижением версии и обходить механизмы безопасности протокола ZMTP v3 через заголовок ZMTP v2 или более ранней версии.
CVE-2014-7203libzmq (также известном как ZeroMQ/C++) 4.0.x до версии 4.0.5 не гарантирует уникальность nonce, что позволяет злоумышленникам типа "человек посередине" проводить атаки воспроизведения через неуказанные векторы.
CVE-2014-7202stream_engine.cpp в libzmq (также известном как ZeroMQ/C++)) 4.0.5 до версии 4.0.5 позволяет злоумышленникам типа "человек посередине" проводить атаки с понижением версии через специально созданный запрос на подключение.