Podatność CVE-2021-21903

Podatność CVE-2021-21903

Publikacja: 2021-12-22

Opis:

A stack-based buffer overflow vulnerability exists in the CMA check_udp_crc function of Garrett Metal Detectors?? iC Module CMA Version 5.0. A specially-crafted packet can lead to a stack-based buffer overflow during a call to strcpy. An attacker can send a malicious packet to trigger this vulnerability.

Typ:

CWE-787

CVSS2 => (AV:N/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
10/10	10/10	10/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Pełny	Pełny	Pełny

Affected software
Garrett -> Ic module cma

Referencje:

https://talosintelligence.com/vulnerability_reports/TALOS-2021-1355

Copyright 2024, cxsecurity.com