CVE-2021-3756
Heap-based Buffer Overflow in hoene/libmysofa
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 6.2EPSS 1.0%KEV nãoPoC —Nuclei —Metasploit —Patch referenciado
Ciclo de vida
29 out 2021Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
libmysofa is vulnerable to Heap-based Buffer Overflow
CVSS:3.0/AV:L/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:H
Produtos afetados
hoene · hoene/libmysofaQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://github.com/hoene/libmysofa/commit/890400ebd092c574707d0c132124f8ff047e20e1https://huntr.dev/bounties/7ca8d9ea-e2a6-4294-af28-70260bb53bc1https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/PGQ45S4RH7MC42NHTAGOIHYR4C5IRTMZ/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/WGY7TAZX2M4NYXXGNHIBBKKN5XMSMKQ4/