PT-2020-15033 · Apache · Apache Nuttx
Publicado
2020-12-09
·
Atualizado
2020-12-16
·
CVE-2020-17528
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Apache NuttX (incubating) até a 9.1.0, inclusive
Versão 10.0.0 do Apache NuttX (incubating)
Descrição
A vulnerabilidade permite que um invasor corrompa a memória fornecendo deslocamentos arbitrários do ponteiro de dados de urgência dentro de pacotes TCP, incluindo além do comprimento do pacote. Isso se deve a uma vulnerabilidade de gravação fora dos limites na pilha TCP.
Recomendações
Para as versões do Apache NuttX (incubando) até e incluindo a 9.1.0, atualize para uma versão posterior à 9.1.0 para resolver o problema.
Para a versão 10.0.0 do Apache NuttX (incubando), atualize para uma versão posterior à 10.0.0 para resolver o problema.
Como solução alternativa temporária, considere restringir o tratamento de deslocamentos de ponteiros de dados urgentes dentro de pacotes TCP para evitar a corrupção de memória.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Nuttx