Général | |
---|---|
Score : | 4.3/10.0 |
Sévérité : | Faible |
Catégorie : | Erreur de validation d'entrée |
Métriques d'impact | |
Confidentialité : | Aucun |
Intégrité : | Aucun |
Disponibilité : | Partiel |
Métriques d'exploitabilité | |
Vecteur d'Accès : | Réseau |
Complexité d'Accès : | Moyenne |
Authentification : | Aucune |
Publiée le 06/02/14 - Mise à jour le 07/02/14
The NMEA0183 driver in gpsd before 3.9 allows remote attackers to cause a denial of service (daemon termination) and possibly execute arbitrary code via a GPS packet with a malformed $GPGGA interpreted sentence that lacks certain fields and a terminator. NOTE: a separate issue in the AIS driver was also reported, but it might not be a vulnerability.
CWE-20 (Validation des entrées)
Le produit ne valide pas ou valide incorrectement les entrées, cela peut affecter le flux de contrôle ou le flux de données d'un programme.
![]() | CVE-2013-2038 |
![]() | USN-1820-1 |
Pas d'exploit disponible pour cette CVE dans notre base de données.