PT-2021-20413 · Stmicroelectronics · Stm32Cube Middleware

Thesilentdawn

Publicado

2021-07-22

Atualizado

2021-08-02

CVE-2021-34260

CVSS v3.1

6.8

Média

Vetor

AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

**Nome do software vulnerável e versões afetadas:

STMicroelectronics STM32Cube Middleware, versões 1.8.0 e anteriores

Descrição:

Uma vulnerabilidade de estouro de buffer na função USBH ParseInterfaceDesc() permite que invasores executem código arbitrário.

Recomendações:

Para as versões 1.8.0 e anteriores, considere desativar a função USBH ParseInterfaceDesc() até que uma correção esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2021-34260

Stm32Cube Middleware