PT-2021-3969 · Hcc · Hcc Embedded Interniche
Publicado
2021-05-28
·
Atualizado
2021-08-26
·
CVE-2021-31400
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:C/A:N |
Nome do software vulnerável e versões afetadas
HCC embedded InterNiche versão 4.0.1
Descrição
Foi detectada uma falha na função
tcp pulloutofband() no arquivo tcp in.c, relacionada ao processamento de dados urgentes fora de banda no TCP. Essa falha pode causar a invocação de uma função de pânico se o ponteiro para o fim dos dados fora de banda apontar para fora dos dados do segmento TCP. Se a função de pânico não tivesse removido uma invocação de trap, ela entraria em um loop infinito, resultando em uma negação de serviço (DoS) por meio de um loop contínuo ou uma reinicialização do dispositivo.Recomendações
Para o HCC embedded InterNiche versão 4.0.1, como solução temporária, considere desativar a função
tcp pulloutofband() até que um patch esteja disponível para evitar uma possível exploração. No entanto, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Infinite Loop
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Hcc Embedded Interniche