PT-2021-13501 · Unknown · Bootloader
Publicado
2021-08-11
·
Atualizado
2022-07-08
·
CVE-2021-1111
CVSS v3.1
6.7
Média
| Vetor | AV:P/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:H |
**Nome do software vulnerável e versões afetadas:
Bootloader (versões afetadas não especificadas)
Descrição:
O problema está relacionado ao servidor NV3P no bootloader, onde uma verificação de limites incorreta pode ser acionada por qualquer usuário com acesso físico via USB. Isso pode levar a um estouro de buffer, resultando em divulgação limitada de informações, integridade limitada dos dados e negação de serviço em todos os componentes.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Out of bounds Read
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Bootloader