CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 1CVE-2018-4012
https://notcve.org/view.php?id=CVE-2018-4012
An exploitable buffer overflow vulnerability exists in the HTTP header-parsing function of the Webroot BrightCloud SDK. The function bc_http_read_header incorrectly handles overlong headers, leading to arbitrary code execution. An unauthenticated attacker could impersonate a remote BrightCloud server to trigger this vulnerability. Una vulnerabilidad de desbordamiento de búfer existe en la función de parseo de cabeceras HTTP en el Webroot de BrightCloud SDK La función bc_http_read_header gestiona de manera incorrecta las cabeceras demasiado largas, provocando la ejecución de código arbitrario. Un atacante no autenticado podría suplantar un servidor remoto de BrightCloud para provocar esta vulnerabilidad. • https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0683 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2018-4015
https://notcve.org/view.php?id=CVE-2018-4015
An exploitable vulnerability exists in the HTTP client functionality of the Webroot BrightCloud SDK. The configuration of the HTTP client does not enforce a secure connection by default, resulting in a failure to validate TLS certificates. An attacker could impersonate a remote BrightCloud server to exploit this vulnerability. Existe una vulnerabilidad explotable en la funcionalidad del cliente HTTP de Webroot BrightCloud SDK. La configuración del cliente HTTP no aplica una conexión segura por defecto, lo que resulta en el error a la hora de validar los certificados TLS. • https://talosintelligence.com/vulnerability_reports/TALOS-2018-0686 • CWE-295: Improper Certificate Validation •