CVE-2019-17424
28Vexday Risk Score
Sem sinal de exploração. Ela tem prova de conceito pública.
ssvc Attendepss 13%
da publicação à arma0 dias
Publicada no NVD22 de out.
1ª PoC20 de out.
probabilidade de exploração
13%top 4% das CVEs
exploração observada
nãonenhuma fonte reporta
3 exploit(s) público(s)
A stack-based buffer overflow in the processPrivilage() function in IOS/process-general.c in nipper-ng 0.11.10 allows remote attackers (serving firewall configuration files) to achieve Remote Code Execution or Denial Of Service via a crafted file.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 3
githubgithub.com/mavlevin/CVE-2019-17424★ 5cve_referencepacketstormsecurity.com/files/155378/nipper-ng-0.11.10-Remote-Buffer-Overflow.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/47673não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Referências
http://packetstormsecurity.com/files/155378/nipper-ng-0.11.10-Remote-Buffer-Overflow.htmlhttps://blog.vastart.dev/2019/10/stack-overflow-cve-2019-17424.htmlhttps://code.google.com/archive/p/nipper-ng/source/default/sourcehttps://github.com/guywhataguy/CVE-2019-17424https://twitter.com/va_start