← voltar
CVE-2016-9037

CVE-2016-9037

CVSS 7.5 HIGHEPSS 3.7%CWE-125
Vexday Risk Score
21Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 7.5EPSS 3.7%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
23 dez 2016Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
An exploitable out-of-bounds array access vulnerability exists in the xrow_header_decode function of Tarantool 1.7.2.0-g8e92715. A specially crafted packet can cause the function to access an element outside the bounds of a global array that is used to determine the type of the specified key's value. This can lead to an out of bounds read within the context of the server. An attacker who exploits this vulnerability can cause a denial of service vulnerability on the server.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Produtos afetados
Tarantool · Tarantool

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://www.securityfocus.com/bid/95063http://www.talosintelligence.com/reports/TALOS-2016-0255/