PT-2020-9413 · Cypress · Cypress Wiced Studio
Jan
·
Publicado
2020-04-13
·
Atualizado
2020-04-22
·
CVE-2019-13916
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Cypress WICED Studio versão 6.2
Descrição:
Foi detectada uma falha no Cypress WICED Studio em que um pacote Bluetooth Low Energy (BLE) é copiado para um buffer da pilha (heap). O buffer alocado é quatro bytes menor do que o necessário para acomodar o tamanho máximo do pacote, permitindo que um invasor corrompa um ponteiro na lista encadeada que contém buffers livres. Esse ponteiro pode ser controlado por meio de um estouro com dados do pacote e a soma de verificação CRC do pacote, resultando potencialmente em uma condição de “write-what-where”.
Recomendações:
Para o Cypress WICED Studio versão 6.2, atualize para o BT SDK 2.4 ou BT SDK 2.45 para resolver o problema. Como solução alternativa temporária, considere restringir a recepção de pacotes BLE para minimizar o risco de exploração.
Exploit
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cypress Wiced Studio