CVE-2013-2038
Loading...
Général | |
|---|---|
| Score : | 4.3/10.0 |
| Sévérité : | Faible |
| Catégorie : | Erreur de validation d'entrée |
Métriques d'impact | |
| Confidentialité : | Aucun |
| Intégrité : | Aucun |
| Disponibilité : | Partiel |
Métriques d'exploitabilité | |
| Vecteur d'Accès : | Réseau |
| Complexité d'Accès : | Moyenne |
| Authentification : | Aucune |
Publiée le 06/02/14 - Mise à jour le 07/02/14
Description
The NMEA0183 driver in gpsd before 3.9 allows remote attackers to cause a denial of service (daemon termination) and possibly execute arbitrary code via a GPS packet with a malformed $GPGGA interpreted sentence that lacks certain fields and a terminator. NOTE: a separate issue in the AIS driver was also reported, but it might not be a vulnerability.
Catégorie : Erreur de validation d'entrée
CWE-20 (Validation des entrées)
Le produit ne valide pas ou valide incorrectement les entrées, cela peut affecter le flux de contrôle ou le flux de données d'un programme.
Avis de sécurité
 | CVE-2013-2038 |
 | USN-1820-1 |
Exploits
Pas d'exploit disponible pour cette CVE dans notre base de données.