PT-2021-14735 · Unknown · Zxr10 8900E
Publicado
2021-02-26
·
Atualizado
2021-03-04
·
CVE-2021-21724
CVSS v3.1
4.4
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do ZXR10 8900E até a V3.03.20R2B30P1
Descrição
Existe um problema de vazamento de memória devido ao tratamento inadequado da liberação de memória pelo produto em determinados cenários. Um invasor local com permissões de acesso ao dispositivo pode atenuar repetidamente o sinal óptico para causar vazamento de memória e funcionamento anormal do serviço.
Recomendações
Para versões até V3.03.20R2B30P1, atualize para uma versão posterior à V3.03.20R2B30P1 para resolver o problema. Como solução temporária, considere restringir as permissões do dispositivo para minimizar o risco de exploração.
Correção
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zxr10 8900E