PT-2021-11720 · Wind River · Vxworks
Publicado
2021-05-12
·
Atualizado
2022-05-12
·
CVE-2020-35198
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Wind River VxWorks versão 7
Descrição:
Foi detectada uma falha no alocador de memória, na qual pode ocorrer um estouro de inteiro ao calcular o tamanho de um bloco de memória a ser alocado pela função
calloc(). Isso faz com que a memória efetivamente alocada seja menor do que o tamanho do buffer especificado pelos argumentos, levando à corrupção da memória.Recomendações:
Para o Wind River VxWorks versão 7, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vxworks