Mister-X

#8424de 53,635
32.6CVSS total
Vulnerabilidades · 4
Alta
3
Crítica
1
PT-2020-7746
7.8
2018-09-07
Unknown · Aircrack-Ng · CVE-2014-8321
**Nome do software vulnerável e versões afetadas** Versões do Aircrack-ng anteriores à 1.2 RC 1 **Descrição** O problema consiste em um estouro de buffer baseado na pilha na função `gps tracker`, localizada no arquivo airodump-ng.c. Isso permite que usuários locais possam, potencialmente, executar código arbitrário ou obter privilégios por meio de vetores não especificados. **Recomendações** Para versões anteriores à 1.2 RC 1, atualize para a versão 1.2 RC 1 ou posterior para resolver o problema.
PT-2017-6231
7.5
2015-01-24
Aircrack Ng · Aircrack-Ng · CVE-2014-8323
**Name of the Vulnerable Software and Affected Versions** Aircrack-ng versions prior to 1.2 Beta 3 **Description** The issue allows remote attackers to cause a denial of service, resulting in a segmentation fault. This is achieved through a response with a crafted length parameter. **Recommendations** For versions prior to 1.2 Beta 3, update to version 1.2 Beta 3 or later to resolve the issue. As a temporary workaround, consider restricting access to the buddy-ng.c component to minimize the risk of exploitation.
PT-2017-6232
7.5
2015-01-24
Aircrack Ng · Aircrack-Ng · CVE-2014-8324
**Name of the Vulnerable Software and Affected Versions** Aircrack-ng versions prior to 1.2 Beta 3 **Description** The issue allows remote attackers to cause a denial of service, resulting in a segmentation fault. This is achieved through a response with a crafted length parameter. **Recommendations** For versions prior to 1.2 Beta 3, update to version 1.2 Beta 3 or later to resolve the issue. As a temporary workaround, consider restricting access to the network.c module to minimize the risk of exploitation.
PT-2020-7747
9.8
2015-01-24
Unknown · Aircrack-Ng · CVE-2014-8322
**Nome do software vulnerável e versões afetadas** Versões do Aircrack-ng anteriores à 1.2 RC 1 **Descrição** O problema consiste em um estouro de buffer baseado na pilha na função `tcp test`, permitindo que invasores remotos executem código arbitrário por meio de um valor malicioso do parâmetro `length`. **Recomendações** Para versões anteriores à 1.2 RC 1, atualize para a versão 1.2 RC 1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função `tcp test` no arquivo aireplay-ng.c até que um patch esteja disponível.