Katalog CVE

CVE-2024-36671

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W wersji nodemcu przed v3.0.0-release_20240225 odkryto przepełnienie całkowite w funkcji getnum w pliku /modules/struct.c.

Ocena ryzyka

Przepełnienie całkowite może prowadzić do nieprzewidzianego zachowania aplikacji, co stwarza ryzyko wykorzystania tej podatności przez atakujących.

Rekomendacja

Zaleca się aktualizację nodemcu do wersji v3.0.0-release_20240225 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

nodemcu before v3.0.0-release_20240225 was discovered to contain an integer overflow via the getnum function at /modules/struct.c.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS