PT-2020-22186 · Git+1 · Openthread
Publicado
2020-12-16
·
Atualizado
2020-12-16
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Não há menção a nenhum software ou versão específica na descrição fornecida.
Descrição
Foi relatado um problema de leitura por estouro de buffer de pilha, relacionado ao tratamento de cadeias de caracteres UTF-8. A falha ocorre na função
IsValidUtf8String, que faz parte das classes MeshCoP::NetworkNameTlv e MeshCoP::Tlv. A vulnerabilidade foi identificada por meio de um relatório do OSS-Fuzz.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Openthread