Wei Che Kao

**Nome do software vulnerável e versões afetadas** Versões do Apache NimBLE até a 1.7.0 **Descrição** Uma vulnerabilidade do tipo “Cópia de buffer sem verificação do tamanho da entrada”, também conhecida como “Buffer Overflow clássico”, no Apache NimBLE pode resultar em corrupção de memória quando uma mensagem MESH especialmente criada é utilizada e uma configuração de compilação diferente da padrão é aplicada. Recomenda-se que os usuários atualizem para uma versão mais recente para corrigir o problema. **Recomendações** Para as versões do Apache NimBLE até a 1.7.0, atualize para a versão 1.8.0, que corrige o problema. Como solução temporária, considere restringir o uso de mensagens MESH especialmente criadas para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do btstack mesh anteriores à v.864e2f2b6b7878c8fab3cf5ee84ae566e3380c58 **Descrição** A vulnerabilidade permite que um invasor remoto execute código arbitrário por meio da função `pb adv handle tranaction cont` no componente src/mesh/pb adv.c. Trata-se de uma vulnerabilidade de estouro de buffer. **Recomendações** Para versões anteriores à v.864e2f2b6b7878c8fab3cf5ee84ae566e3380c58, atualize para a versão v.864e2f2b6b7878c8fab3cf5ee84ae566e3380c58 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar a função `pb adv handle tranaction cont` até que um patch esteja disponível.