PT-2021-27392 — Unknown Openthread

PT-2021-27392 · Unknown · Openthread

Publicado

2021-01-13

Atualizado

2021-01-13

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

**Nome do software vulnerável e versões afetadas:

Versões do OpenThread (versões afetadas não especificadas)

Descrição:

Ocorre uma falha READ 6 de uso de memória após liberação (heap-use-after-free) na classe nl::wpantund::SpinelNCPInstance, especificamente nas funções should filter address, handle ncp spinel value inserted e handle ncp spinel callback.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

OSV-2017-108

Produtos afetados

Openthread