7.3
CVE-2024-43688
- EPSS 0.05%
- Veröffentlicht 20.08.2024 06:15:04
- Zuletzt bearbeitet 26.08.2024 14:35:06
- Quelle cve@mitre.org
- CVE-Watchlists
- Unerledigt
cron/entry.c in vixie cron before 9cc8ab1, as used in OpenBSD 7.4 and 7.5, allows a heap-based buffer underflow and memory corruption. NOTE: this issue was introduced during a May 2023 refactoring.
Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung. 
Login
LoginDaten sind bereitgestellt durch das CVE Programm von Authorized Data Publishers (ADP) (Unstrukturiert)
Herstellervixie
≫
Produkt
cron
Default Statusunknown
Version <
9cc8ab1
Version
0
Status
affected
Herstelleropenbsd
≫
Produkt
openbsd
Default Statusunknown
Version
7.4
Status
affected
Herstelleropenbsd
≫
Produkt
openbsd
Default Statusunknown
Version
7.5
Status
affected
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.05% | 0.147 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| 134c704f-9b21-4f2e-91b3-4a467353bcc0 | 7.3 | 3.9 | 3.4 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
|
CWE-787 Out-of-bounds Write
The product writes data past the end, or before the beginning, of the intended buffer.