CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-36671

Critical
Published: Translated: NVD NIST

Summary

W wersji nodemcu przed v3.0.0-release_20240225 odkryto przepełnienie całkowite w funkcji getnum w pliku /modules/struct.c.

Risk Assessment

Przepełnienie całkowite może prowadzić do nieprzewidzianego zachowania aplikacji, co stwarza ryzyko wykorzystania tej podatności przez atakujących.

Recommendation

Zaleca się aktualizację nodemcu do wersji v3.0.0-release_20240225 lub nowszej, aby usunąć tę podatność.

Original NVD description (English source)

nodemcu before v3.0.0-release_20240225 was discovered to contain an integer overflow via the getnum function at /modules/struct.c.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS