PT-2020-9793 · Microchip · Cryptoauthlib

George Poulios

Publicado

2020-10-22

Atualizado

2020-10-30

CVE-2019-16128

CVSS v3.1

6.8

Média

Vetor

AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Biblioteca CryptoAuthLib da Microchip CryptoAuthentication, versões anteriores a 20191122

Descrição

O problema está relacionado a um estouro de buffer na biblioteca CryptoAuthentication da Microchip.

Recomendações

Para versões anteriores à 20191122, atualize para uma versão lançada após 20191122 para resolver o problema.

Exploit

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2019-16128

Cryptoauthlib