CVE-2021-3756
Heap-based Buffer Overflow in hoene/libmysofa
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 6.2EPSS 1.0%KEV nãoPoC —Nuclei —Metasploit —Patch referenciado
Ciclo de vida
29 oct 2021Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
libmysofa is vulnerable to Heap-based Buffer Overflow
CVSS:3.0/AV:L/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:H
Productos afectados
hoene · hoene/libmysofa¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://github.com/hoene/libmysofa/commit/890400ebd092c574707d0c132124f8ff047e20e1https://huntr.dev/bounties/7ca8d9ea-e2a6-4294-af28-70260bb53bc1https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/PGQ45S4RH7MC42NHTAGOIHYR4C5IRTMZ/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/WGY7TAZX2M4NYXXGNHIBBKKN5XMSMKQ4/