Katalog CVE
CVE-2024-36671
KrytyczneStreszczenie
W wersji nodemcu przed v3.0.0-release_20240225 odkryto przepełnienie całkowite w funkcji getnum w pliku /modules/struct.c.
Ocena ryzyka
Przepełnienie całkowite może prowadzić do nieprzewidzianego zachowania aplikacji, co stwarza ryzyko wykorzystania tej podatności przez atakujących.
Rekomendacja
Zaleca się aktualizację nodemcu do wersji v3.0.0-release_20240225 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
nodemcu before v3.0.0-release_20240225 was discovered to contain an integer overflow via the getnum function at /modules/struct.c.

