CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2024-37826
https://notcve.org/view.php?id=CVE-2024-37826
09 Aug 2024 — A NULL pointer dereference in vercot Serva v4.6.0 allows attackers to cause a Denial of Service (DoS) via a crafted HTTP request. • https://gist.github.com/Evian-Zhang/4453e7ac0da7cfa421c76c5ab514dba4 • CWE-476: NULL Pointer Dereference •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-44429
https://notcve.org/view.php?id=CVE-2021-44429
29 Nov 2021 — Serva 4.4.0 allows remote attackers to cause a denial of service (daemon crash) via a TFTP read (RRQ) request, aka opcode 1, a related issue to CVE-2013-0145. Serva versión 4.4.0, permite a atacantes remotos causar una denegación de servicio (bloqueo de demonio) por medio de una petición de lectura TFTP (RRQ), también se conoce como opcode 1, un problema relacionado con CVE-2013-0145 • https://packetstormsecurity.com/files/165058/Serva-4.4.0-TFTP-Remote-Buffer-Overflow.html • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 9.8EPSS: 3%CPEs: 1EXPL: 1CVE-2013-0145 – Serva 32 TFTP 2.1.0 - Buffer Overflow (Denial of Service) (PoC)
https://notcve.org/view.php?id=CVE-2013-0145
19 May 2013 — Buffer overflow in the TFTPD service in Serva32 2.1.0 allows remote attackers to cause a denial of service (daemon crash) or possibly execute arbitrary code via a long string in a read request. Desbordamiento de búfer en el servicio TFTPD en Serva32 2.1.0, permite a atacantes remotos provocar una denegación de servicio (caída de demonio) o posiblemente la ejecución de código arbitrario a través de una cadena larga en una petición de lectura. • https://www.exploit-db.com/exploits/25472 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •