Treck IPv4/UDP stack 输入验证错误漏洞

漏洞ID 2059518 漏洞类型 输入验证错误
发布时间 2020-06-16 更新时间 2020-06-18
Treck IPv4/UDP stack 输入验证错误漏洞CVE编号 CVE-2020-11896

Treck IPv4/UDP stack 输入验证错误漏洞CNNVD-ID CNNVD-202006-1121
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202006-1121
|漏洞详情
Treck TCP/IP是美国Treck公司的一套专用于嵌入式系统的TCP(传输控制协议)/IP(网际互连协议)套件。
Treck TCP/IP stack 6.0.1.66之前版本中存在安全漏洞,该漏洞源于程序没有正确处理长度参数的差异。攻击者可利用该漏洞执行代码。
|参考资料

来源:MISC

链接:https://jsof-tech.com/vulnerability-disclosure-policy/

来源:MISC

链接:https://www.treck.com

来源:MISC

链接:https://www.jsof-tech.com/ripple20/

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Treck-IP-Stack-multiple-vulnerabilities-32551

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-11896

来源:www.kb.cert.org

接:https://www.kb.cert.org/vuls/id/257161

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2020.2090/

来源:www.us-cert.gov

链接:https://www.us-cert.gov/ics/advisories/icsa-20-168-01

来源:tools.cisco.com

链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-treck-ip-stack-JyBQ5GyC