CVE-2018-10388

Critical

Format string vulnerability in the logMess function in TFTP Server SP 1.66 and earlier allows remote attackers to perform a denial of…

mitre·CWE-134·Published 2019-12-23

CVSS

9.8

EPSS

0.04

KEV

Exploits

cve.orgen

219 chars

Format string vulnerability in the logMess function in TFTP Server SP 1.66 and earlier allows remote attackers to perform a denial of service or execute arbitrary code via format string sequences in a TFTP error packet.

NVDen

219 chars

NVDes

278 chars

Una vulnerabilidad de cadena de formato en la función logMess en TFTP Server SP versión 1.66 y anteriores, permite a atacantes remotos llevar a cabo una denegación de servicio o ejecutar código arbitrario por medio de secuencias de cadena de formato en un paquete de error TFTP.

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
2.0	Primary	NVD	7.5	10.0	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P
3.1	Primary	NVD	9.8	3.9	5.9	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H