| CVSS Meta Temp Score | Exploit Precio Actual (≈) | CTI Interest Score |
|---|---|---|
| 5.0 | $0-$5k | 0.00 |
Una vulnerabilidad ha sido encontrada en Espruino hasta 1.98 y clasificada como problemática. Una función desconocida del archivo jslex.c es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase desbordamiento de búfer. Esto tiene repercusión sobre la la disponibilidad.
El error fue descubierto el 2018-05-19. La vulnerabilidad fue publicada el 2018-05-31 (Website) (no está definido). El advisory puede ser descargado de github.com. La vulnerabilidad es identificada como CVE-2018-11593. El ataque puede ser realizado a través de la red. La explotación no requiere ninguna forma de autentificación. Hay detalles técnicos conocidos, pero no se dispone de un exploit.
Esta vulnerabilidad ha sido clasificada como un exploit día cero por lo menos por 12 días.
Una actualización a la versión 1.99 elimina esta vulnerabilidad.
Producto
Name
CPE 2.3
CPE 2.2
CVSSv3
VulDB Meta Base Score: 5.2VulDB Meta Temp Score: 5.0
VulDB Base Score: 3.3
VulDB Temp Score: 3.2
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍
NVD Base Score: 7.1
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| Vector | Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Confiabilidad: 🔍
NVD Base Score: 🔍
Explotación
Clase: Desbordamiento de búferCWE: CWE-119
ATT&CK: Desconocido
Local: No
Remoto: Sí
Disponibilidad: 🔍
Status: No está definido
Predicción de precios: 🔍
Estimación del precio actual: 🔍
| 0-Day | unlock | unlock | unlock | unlock |
|---|---|---|---|---|
| Hoy | unlock | unlock | unlock | unlock |
Threat Intelligence
Amenaza: 🔍Adversarios: 🔍
Geopolítica: 🔍
Economía: 🔍
Predicciones: 🔍
Contramedidas: 🔍
Contramedidas
Recomendación: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: Espruino 1.99
Línea de tiempo
2018-05-19 🔍2018-05-31 🔍
2018-05-31 🔍
2018-05-31 🔍
2018-06-01 🔍
2020-02-10 🔍
Fuentes
Advisory: github.comStatus: No está definido
CVE: CVE-2018-11593 (🔍)
Véase también: 🔍
Artículo
Fecha de creación: 2018-06-01 10:26 AMActualizaciones: 2020-02-10 03:54 PM
Cambios: (1) vulnerability_discoverydate
Completo: 🔍
Comentarios
Are you interested in using VulDB?
Download the whitepaper to learn more about our service!
Sin comentarios aún. Por favor inicie sesión para comentar.