Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8
CVE-2021-22547
- EPSS 0.03%
- Veröffentlicht 04.05.2021 13:15:07
- Zuletzt bearbeitet 21.11.2024 05:50:18
In IoT Devices SDK, there is an implementation of calloc() that doesn't have a length check. An attacker could pass in memory objects larger than the buffer and wrap around to have a smaller buffer than required, allowing the attacker access to the o...
1