PT-2021-4041 · Freertos · Freertos
Publicado
2021-04-22
·
Atualizado
2021-06-02
·
CVE-2021-31572
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do FreeRTOS anteriores à 10.4.3
Descrição
O problema está relacionado a um estouro de inteiro no componente stream buffer.c do kernel do FreeRTOS, que pode ser explorado por um invasor remoto para executar código arbitrário. Isso é resultado de uma falha no mecanismo de tratamento do buffer de fluxo.
Recomendações
Para versões anteriores à 10.4.3, atualize para a versão 10.4.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade do buffer de fluxo para minimizar o risco de exploração.
Correção
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Freertos