10критическая
BDU:2023-08319
Уязвимость сервера uC-HTTP, связанная с записью за границами буфера, позволяющая нарушителю выполнить произвольный код путем отправки специально сформированного HTTP-запроса
Опубликовано: 2023-12-01
Описание
Уязвимость сервера uC-HTTP связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
Gecko Platform (4.3.1.0)uC-HTTP (3.01.01)Cesium NET (3.07.01)
Способ устранения
Обновление программного обеспечения до актуальной версии
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи