V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
nvd,bdu

Treck

Уязвимости
47
Эксплуатируемые
1
Критический
10
Высокий
11

Топ продуктов

Treck Tcp/ip23Tcp\/ip21Ipv63

Топ уязвимостей

CVE-2020-11897Стек Treck TCP/IP до версии 5.0.1.35 имеет запись за пределы выделенной области через несколько неправильно сформированных пакетов IPv6.
CVE-2020-11896Стек Treck TCP/IP до версии 6.0.1.66 допускает удаленное выполнение кода, связанное с туннелированием IPv4.
BDU:2021-02140Уязвимость реализации протокола IPv6 стека Treck TCP/IP связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2021-02072Уязвимость реализации туннелирования IPv4 стека протоколов Treck TCP/IP существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
CVE-2020-25066Переполнение буфера на основе кучи в компоненте Treck HTTP Server до версии 6.0.1.68 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой/сброс) или, возможно, выполнять произвольный код.
BDU:2021-01234Уязвимость веб-сервера HTTP Server TCP/IP стека Treck связана с недостаточной проверкой вводимых данных при обработке пакета. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код
CVE-2020-11898Стек Treck TCP/IP до версии 6.0.1.66 неправильно обрабатывает несоответствие длины параметра IPv4/ICMPv4, что может позволить удаленным злоумышленникам вызвать утечку информации.
BDU:2021-02073Уязвимость реализации IPv4/ICMPv4 стека протоколов Treck TCP/IP связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
CVE-2020-11901Стек Treck TCP/IP до версии 6.0.1.66 допускает удаленное выполнение кода через один недействительный DNS-ответ.
BDU:2021-02071Уязвимость стека протоколов Treck TCP/IP существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного ответа DNS
CVE-2020-11900Стек Treck TCP/IP до версии 6.0.1.41 имеет двойное освобождение туннелирования IPv4.
BDU:2021-02070Уязвимость реализации туннелирования IPv4 стека протоколов Treck TCP/IP связана с повторным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
CVE-2020-10136Протокол IP-in-IP определяет инкапсуляцию IP в стандарте IP (RFC 2003, STD 1), который декапсулирует и маршрутизирует трафик IP-in-IP, уязвим для спуфинга, обхода контроля доступа и другого неожиданного поведения из-за отсутствия проверки для проверки сетевых пакетов перед декапсуляцией и маршрутизацией.
CVE-2020-27337Обнаружена проблема в Treck IPv6 до версии 6.0.1.68. Неправильная проверка ввода в компоненте IPv6 позволяет не прошедшему проверку подлинности удаленному злоумышленнику вызвать запись за пределами допустимой области и, возможно, отказ в обслуживании через сетевой доступ.
CVE-2020-11904Стек Treck TCP/IP до версии 6.0.1.66 имеет переполнение целого числа во время выделения памяти, что вызывает запись за пределами выделенной области.
CVE-2020-11902Стек Treck TCP/IP до версии 6.0.1.66 имеет чтение за пределами выделенной области IPv6OverIPv4 при туннелировании.
BDU:2021-02141Уязвимость компонента IPv6OverIPv4 стека Treck TCP/IP связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2021-02009Уязвимость реализации протокола TCP/IP стека Treck связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на изменение, добавление или удаление данных
BDU:2021-01238Уязвимость реализации протокола IPv6 стека Treck TCP/IP связана с недостаточной проверкой вводимых данных при обработке пакета. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
CVE-2020-27338Обнаружена проблема в Treck IPv6 до версии 6.0.1.68. Неправильная проверка ввода в компоненте клиента DHCPv6 позволяет не прошедшему проверку подлинности удаленному злоумышленнику вызвать чтение за пределами допустимой области и, возможно, отказ в обслуживании через смежный сетевой доступ.
BDU:2021-01233Уязвимость реализации протокола DHCPv6 стека Treck TCP/IP связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
CVE-2020-11905Стек Treck TCP/IP до версии 6.0.1.66 имеет чтение за пределами выделенной области DHCPv6.
CVE-2020-11903Стек Treck TCP/IP до версии 6.0.1.28 имеет чтение за пределами выделенной области DHCP.
BDU:2022-01530Уязвимость реализации протокола DHCPv6 стека Treck TCP/IP связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2021-02134Уязвимость реализации стека протоколов Treck TCP/IP, связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Открыть в каталоге с фильтром по вендору →