漏洞标题
obgm libcoap 配置文件 coap_oscore.c 获取拆分条目 基于堆栈的溢出
漏洞描述信息
一个漏洞被发现在obgm libcoap 4.3.4中。这个问题的评级为严重。这个问题影响到src/coap_oscore.c文件的 Configuration File Handler组件中的 get_split_entry 函数。这种操作会导致堆栈基础上的缓冲区溢出。该问题可能在远程情况下发生,并且可以使用该漏洞进行攻击。这个问题已经公开了,建议使用修复此问题的补丁。VDB-252206是分配给这个问题的标识符。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
跨界内存写
漏洞标题
obgm libcoap Configuration File coap_oscore.c get_split_entry stack-based overflow
漏洞描述信息
A vulnerability was found in obgm libcoap 4.3.4. It has been rated as critical. Affected by this issue is the function get_split_entry of the file src/coap_oscore.c of the component Configuration File Handler. The manipulation leads to stack-based buffer overflow. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. It is recommended to apply a patch to fix this issue. VDB-252206 is the identifier assigned to this vulnerability.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L
漏洞类别
栈缓冲区溢出
漏洞标题
libcoap 安全漏洞
漏洞描述信息
libcoap是obgm开源的一个轻量级应用程序协议的 C 实现。 obgm libcoap 4.3.4 版本存在安全漏洞,该漏洞源于组件Configuration File Handler中的src/coap_oscore.c的函数get_split_entry存在安全问题,导致基于堆栈的缓冲区溢出。
CVSS信息
N/A
漏洞类别
其他