CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2021-21941
https://notcve.org/view.php?id=CVE-2021-21941
12 Oct 2021 — A use-after-free vulnerability exists in the pushMuxer CreatePushThread functionality of Anker Eufy Homebase 2 2.1.6.9h. A specially-crafted set of network packets can lead to remote code execution. Se presenta una vulnerabilidad de uso de memoria previamente liberada en la funcionalidad pushMuxer CreatePushThread de Anker Eufy Homebase versión 2 2.1.6.9h. Un conjunto de paquetes de red especialmente diseñado puede conllevar a una ejecución de código remota • https://talosintelligence.com/vulnerability_reports/TALOS-2021-1370 • CWE-368: Context Switching Race Condition CWE-416: Use After Free •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2021-21940
https://notcve.org/view.php?id=CVE-2021-21940
12 Oct 2021 — A heap-based buffer overflow vulnerability exists in the pushMuxer processRtspInfo functionality of Anker Eufy Homebase 2 2.1.6.9h. A specially-crafted network packet can lead to a heap buffer overflow. An attacker can send a malicious packet to trigger this vulnerability. Se presenta una vulnerabilidad de desbordamiento de búfer en la región heap de la memoria en la funcionalidad pushMuxer processRtspInfo de Anker Eufy Homebase versión 2 2.1.6.9h. Un paquete de red especialmente diseñado puede conllevar a ... • https://talosintelligence.com/vulnerability_reports/TALOS-2021-1369 • CWE-122: Heap-based Buffer Overflow CWE-787: Out-of-bounds Write •