1 results (0.003 seconds)
CVSS: 9.8EPSS: 36%CPEs: 4EXPL: 2
CVSS: 9.8EPSS: 36%CPEs: 4EXPL: 2CVE-2022-27255
https://notcve.org/view.php?id=CVE-2022-27255
01 Aug 2022 — In Realtek eCos RSDK 1.5.7p1 and MSDK 4.9.4p1, the SIP ALG function that rewrites SDP data has a stack-based buffer overflow. This allows an attacker to remotely execute code without authentication via a crafted SIP packet that contains malicious SDP data. En Realtek eCos RSDK versión 1.5.7p1 y MSDK versión 4.9.4p1, la función SIP ALG que reescribe los datos SDP presenta un desbordamiento del búfer en la región stack de la memoria. Esto permite a un atacante ejecutar código de forma remota sin autenticación... • https://github.com/stryker-project/CVE-2022-27255-checker • CWE-20: Improper Input Validation •