CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2020-29394
https://notcve.org/view.php?id=CVE-2020-29394
A buffer overflow in the dlt_filter_load function in dlt_common.c from dlt-daemon through 2.18.5 (GENIVI Diagnostic Log and Trace) allows arbitrary code execution because fscanf is misused (no limit on the number of characters to be read in the format argument). Un desbordamiento de búfer en la función dlt_filter_load en el archivo dlt_common.c en dlt-daemon hasta la versión 2.18.5 (GENIVI Diagnostic Log and Trace) permite una ejecución de código arbitraria porque fscanf es usado incorrectamente (no hay límite en el número de caracteres que se leerán en un argumento de formato) • https://github.com/GENIVI/dlt-daemon/issues/274 https://github.com/GENIVI/dlt-daemon/pull/275 https://github.com/GENIVI/dlt-daemon/pull/288 https://lists.debian.org/debian-lts-announce/2022/12/msg00016.html • CWE-787: Out-of-bounds Write •