CVE-2021-38449

Critical

Some API functions permit by-design writing or copying data into a given buffer. Since the client controls these parameters, an attacker…

icscert·CWE-123·Published 2021-10-22

CVSS

9.8

EPSS

0.01

KEV

Exploits

cve.orgen

202 chars

Some API functions permit by-design writing or copying data into a given buffer. Since the client controls these parameters, an attacker could rewrite the memory in any location of the affected product.

NVDen

202 chars

NVDes

229 chars

Algunas funciones de la API permiten por diseño escribir o copiar datos en un búfer determinado. Dado que el cliente controla estos parámetros, un atacante podría reescribir la memoria en cualquier ubicación del producto afectado

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
2.0	Primary	NVD	7.5	10.0	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P
3.1	Primary	cve.org	9.8	—	—	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H