Vulnerabilidad en SMF_ParseMetaEvent de eas_smf.c (CVE-2018-9348)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-190
Desbordamiento o ajuste de enteros
Fecha de publicación:
19/11/2024
Última modificación:
22/11/2024
Descripción
En SMF_ParseMetaEvent de eas_smf.c, existe un posible desbordamiento de enteros. Esto podría provocar una denegación de servicio remota debido al agotamiento de recursos sin necesidad de privilegios de ejecución adicionales. Se necesita la interacción del usuario para su explotación.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:google:android:6.0:*:*:*:*:*:*:* | ||
cpe:2.3:o:google:android:6.0.1:*:*:*:*:*:*:* | ||
cpe:2.3:o:google:android:7.0:*:*:*:*:*:*:* | ||
cpe:2.3:o:google:android:7.1.1:*:*:*:*:*:*:* | ||
cpe:2.3:o:google:android:7.1.2:*:*:*:*:*:*:* | ||
cpe:2.3:o:google:android:8.0:*:*:*:*:*:*:* | ||
cpe:2.3:o:google:android:8.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página