Podatność CVE-2020-13775
Publikacja: 2020-06-02   Modyfikacja: 2020-06-03

Opis:
ZNC 1.8.0 up to 1.8.1-rc1 allows attackers to trigger an application crash (with a NULL pointer dereference) if echo-message is not enabled and there is no network.

Typ:

CWE-476

 (NULL Pointer Dereference)

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:N/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Brak
Częściowy
Affected software
ZNC -> ZNC 

 Referencje:
https://github.com/znc/znc/commit/2390ad111bde16a78c98ac44572090b33c3bd2d8
https://github.com/znc/znc/commit/d229761821da38d984a9e4098ad96842490dc001
Copyright 2024, cxsecurity.com

 

Back to Top