7.6критическая
BDU:2024-01167
Уязвимость функции разбора заголовка хоста HTTP-сервера сервера uC-HTTP, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-02-13
Описание
Уязвимость функции разбора заголовка хоста HTTP-сервера сервера uC-HTTP связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
Gecko Platform (4.3.1.0)uC-HTTP (3.01.01)Cesium NET (3.07.01)
Способ устранения
Обновление программного обеспечения до актуальной версии
Оценка CVSS
| Балл | 7.6 — критическая опасность |
Источники и патчи