PT-2020-7072 · Cisco · Cisco Unified Personal Communicator
Publicado
2020-01-16
·
Atualizado
2020-01-24
·
CVE-2010-3048
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:P |
Nome do software vulnerável e versões afetadas
Cisco Unified Personal Communicator versão 7.0 (1.13056)
Descrição
O problema está relacionado a uma condição de negação de serviço remota. Ele ocorre porque o software não libera a memória alocada para os dados recebidos e não realiza a validação para verificar se a alocação de memória foi bem-sucedida.
Recomendações
Para o Cisco Unified Personal Communicator versão 7.0 (1.13056), no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Unified Personal Communicator