5 results (0.007 seconds)

CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0

Stack-based overflow vulnerability in the logMess function in Open TFTP Server SP 1.66 and earlier allows remote attackers to perform a denial of service or execute arbitrary code via a long TFTP error packet, a different vulnerability than CVE-2018-10387 and CVE-2019-12567. Una vulnerabilidad de desbordamiento en la región stack de la memoria en la función logMess en Open TFTP Server SP versión 1.66 y anteriores, permite a atacantes remotos llevar a cabo una denegación de servicio o ejecutar código arbitrario por medio de un paquete de error TFTP largo, una vulnerabilidad diferente de CVE-2018-10387 y CVE-2019-12567. • https://sourceforge.net/p/tftp-server/discussion/550564/thread/a586ce62 • CWE-787: Out-of-bounds Write •

CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0

Stack-based overflow vulnerability in the logMess function in Open TFTP Server MT 1.65 and earlier allows remote attackers to perform a denial of service or execute arbitrary code via a long TFTP error packet, a different vulnerability than CVE-2018-10387 and CVE-2019-12568. Una vulnerabilidad de desbordamiento en la región stack de la memoria en la función logMess en Open TFTP Server MT versión 1.65 y anteriores, permite a atacantes remotos llevar a cabo una denegación de servicio o ejecutar código arbitrario por medio de un paquete de error TFTP largo, una vulnerabilidad diferente de CVE-2018-10387 y CVE-2019-12568. • https://sourceforge.net/p/tftp-server/discussion/550564/thread/a586ce62 • CWE-787: Out-of-bounds Write •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0

Format string vulnerability in the logMess function in TFTP Server MT 1.65 and earlier allows remote attackers to perform a denial of service or execute arbitrary code via format string sequences in a TFTP error packet. Una vulnerabilidad de cadena de formato en la función logMess en TFTP Server MT versión 1.65 y anteriores, permite a atacantes remotos llevar a cabo una denegación de servicio o ejecutar código arbitrario por medio de secuencias de cadena de formato en un paquete de error TFTP. • https://sourceforge.net/p/tftp-server/discussion/550564/thread/a586ce62 • CWE-134: Use of Externally-Controlled Format String •

CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 1

Format string vulnerability in the logMess function in TFTP Server SP 1.66 and earlier allows remote attackers to perform a denial of service or execute arbitrary code via format string sequences in a TFTP error packet. Una vulnerabilidad de cadena de formato en la función logMess en TFTP Server SP versión 1.66 y anteriores, permite a atacantes remotos llevar a cabo una denegación de servicio o ejecutar código arbitrario por medio de secuencias de cadena de formato en un paquete de error TFTP. • https://github.com/0xddaa/CVE-2018-10388 https://sourceforge.net/p/tftp-server/discussion/550564/thread/a586ce62 • CWE-134: Use of Externally-Controlled Format String •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0

Heap-based overflow vulnerability in TFTP Server SP 1.66 and earlier allows remote attackers to perform a denial of service or possibly execute arbitrary code via a long TFTP error packet, a different vulnerability than CVE-2008-2161. Una vulnerabilidad de desbordamiento en la región heap de la memoria en TFTP Server SP versión 1.66 y anteriores, permite a atacantes remotos llevar a cabo una denegación de servicio o posiblemente ejecutar código arbitrario por medio de un paquete de error TFTP largo, una vulnerabilidad diferente de CVE-2008-2161. • https://sourceforge.net/p/tftp-server/discussion/550564/thread/a586ce62 • CWE-787: Out-of-bounds Write •