6.9высокая
BDU:2022-04647 (CVE-2022-27184)
Уязвимость программного средства Cscape, вызванная переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-07-27
Описание
Уязвимость программного средства Cscape вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код (запись за границами памяти)
Затрагиваемое ПО и версии
Cscape (от 9.90 до 9.90 sp5)
Способ устранения
Обновление программного средства Cscape до более новой версии.
Оценка CVSS
| Балл | 6.9 — высокая опасность |
Источники и патчи