PT-2021-4212 · Texas Instruments · Ti-Rtos
Publicado
2021-04-29
·
Atualizado
2023-12-01
·
CVE-2021-22636
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do TI-RTOS (versões afetadas não especificadas)
Descrição
O problema é causado por um estouro de inteiro na função
ti sysbios rts MemAlloc alloc(), o que pode permitir que um invasor execute código arbitrário ou provoque uma negação de serviço. Quando configurado para usar a pilha HeapMem, malloc retorna um ponteiro válido para um pequeno buffer em valores extremamente grandes, acionando a vulnerabilidade de estouro de inteiro em HeapMem allocUnprotected. Isso pode resultar na execução de código.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ti-Rtos