PT-2021-22822 · Nxp · Nxp Kinetis K82+1
Publicado
2021-12-01
·
Atualizado
2021-12-06
·
CVE-2021-40154
CVSS v3.1
6.1
Média
| Vetor | AC:L/AV:L/A:L/C:H/I:N/PR:L/S:U/UI:N |
Nome do software vulnerável e versões afetadas
Dispositivos NXP LPC55S69 anteriores à versão A3
Dispositivos NXP Kinetis K82 (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma leitura excessiva do buffer que ocorre quando um valor
wlength manipulado é enviado em uma solicitação GET Descriptor Configuration ou em uma solicitação GET Status-Other durante o uso do modo USB In-System Programming (ISP). Isso resulta na divulgação da memória flash protegida.Recomendações
Para dispositivos NXP LPC55S69 anteriores à versão A3, atualize para a versão A3 ou posterior para resolver o problema.
Para dispositivos NXP Kinetis K82, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nxp Kinetis K82
Nxp Lpc55S69