5.9

CVE-2024-3184

EPSS 0.33%
Veröffentlicht 17.10.2024 08:15:01
Zuletzt bearbeitet 18.10.2024 12:52:33
Quelle prodsec@nozominetworks.com
CVE-Watchlists
Login
Unerledigt
Login

Multiple CWE-476 NULL Pointer Dereference vulnerabilities were found in GoAhead Web Server up to version 6.0.0 when compiled with the ME_GOAHEAD_REPLACE_MALLOC flag. Without a memory notifier for allocation failures, remote attackers can exploit these vulnerabilities by sending malicious requests, leading to a crash and Denial of Service (DoS).

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerEmbedThis

≫

Produkt GoAhead

Default Statusunknown

Version <= 6.0.0

Version 0

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.33%	0.549

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
prodsec@nozominetworks.com	5.9	2.2	3.6	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H

CWE-476 NULL Pointer Dereference

The product dereferences a pointer that it expects to be valid but is NULL.

https://www.nozominetworks.com/labs/vulnerability-advisories-cve-2024-3184

https://nvd.nist.gov/vuln/detail/CVE-2024-3184

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-3184

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-3184

EUVD