Openthread

Wpantund

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.8

CVE-2021-33889

  • EPSS 0.08%
  • Veröffentlicht 02.07.2021 19:15:08
  • Zuletzt bearbeitet 21.11.2024 06:09:43

OpenThread wpantund through 2021-07-02 has a stack-based Buffer Overflow because of an inconsistency in the integer data type for metric_len.

5.5

CVE-2020-8916

  • EPSS 0.05%
  • Veröffentlicht 07.07.2020 21:15:10
  • Zuletzt bearbeitet 21.11.2024 05:39:40

A memory leak in Openthread's wpantund versions up to commit 0e5d1601febb869f583e944785e5685c6c747be7, when used in an environment where wpanctl is directly interfacing with the control driver (eg: debug environments) can allow an attacker to crash t...