PT-2021-20415 · Stmicroelectronics · Stm32Cube Middleware

Thesilentdawn

·

Publicado

2021-07-22

·

Atualizado

2021-08-03

·

CVE-2021-34262

CVSS v3.1

6.8

Média

VetorAV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
**Nome do software vulnerável e versões afetadas:
STMicroelectronics STM32Cube Middleware, versões 1.8.0 e anteriores
Descrição:
Uma vulnerabilidade de estouro de buffer na função USBH ParseEPDesc() permite que invasores executem código arbitrário.
Recomendações:
Para as versões 1.8.0 e anteriores, considere desativar a função USBH ParseEPDesc() até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

CVE-2021-34262

Produtos afetados

Stm32Cube Middleware