Treck

Tcp/ip

16 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2020-25066

  • EPSS 3.75%
  • Veröffentlicht 22.12.2020 22:15:13
  • Zuletzt bearbeitet 21.11.2024 05:17:09

A heap-based buffer overflow in the Treck HTTP Server component before 6.0.1.68 allows remote attackers to cause a denial of service (crash/reset) or to possibly execute arbitrary code.

5.3

CVE-2020-11911

Exploit
  • EPSS 2.94%
  • Veröffentlicht 17.06.2020 11:15:11
  • Zuletzt bearbeitet 21.11.2024 04:58:53

The Treck TCP/IP stack before 6.0.1.66 has Improper ICMPv4 Access Control.

5.3

CVE-2020-11912

Exploit
  • EPSS 1.54%
  • Veröffentlicht 17.06.2020 11:15:11
  • Zuletzt bearbeitet 21.11.2024 04:58:53

The Treck TCP/IP stack before 6.0.1.66 has a TCP Out-of-bounds Read.

5.3

CVE-2020-11913

Exploit
  • EPSS 3.18%
  • Veröffentlicht 17.06.2020 11:15:11
  • Zuletzt bearbeitet 21.11.2024 04:58:53

The Treck TCP/IP stack before 6.0.1.66 has an IPv6 Out-of-bounds Read.

4.3

CVE-2020-11914

Exploit
  • EPSS 0.51%
  • Veröffentlicht 17.06.2020 11:15:11
  • Zuletzt bearbeitet 21.11.2024 04:58:53

The Treck TCP/IP stack before 6.0.1.66 has an ARP Out-of-bounds Read.

10

CVE-2020-11897

  • EPSS 1.63%
  • Veröffentlicht 17.06.2020 11:15:10
  • Zuletzt bearbeitet 21.11.2024 04:58:51

The Treck TCP/IP stack before 5.0.1.35 has an Out-of-Bounds Write via multiple malformed IPv6 packets.

9.1

CVE-2020-11898

Exploit
  • EPSS 70.61%
  • Veröffentlicht 17.06.2020 11:15:10
  • Zuletzt bearbeitet 21.11.2024 04:58:51

The Treck TCP/IP stack before 6.0.1.66 improperly handles an IPv4/ICMPv4 Length Parameter Inconsistency, which might allow remote attackers to trigger an information leak.

8.2

CVE-2020-11900

Exploit
  • EPSS 7.59%
  • Veröffentlicht 17.06.2020 11:15:10
  • Zuletzt bearbeitet 21.11.2024 04:58:51

The Treck TCP/IP stack before 6.0.1.41 has an IPv4 tunneling Double Free.

9.3

CVE-2020-11901

Exploit
  • EPSS 35.59%
  • Veröffentlicht 17.06.2020 11:15:10
  • Zuletzt bearbeitet 21.11.2024 04:58:51

The Treck TCP/IP stack before 6.0.1.66 allows Remote Code execution via a single invalid DNS response.

7.5

CVE-2020-11902

Exploit
  • EPSS 5.06%
  • Veröffentlicht 17.06.2020 11:15:10
  • Zuletzt bearbeitet 21.11.2024 04:58:51

The Treck TCP/IP stack before 6.0.1.66 has an IPv6OverIPv4 tunneling Out-of-bounds Read.