PT-2021-4683 · Riot-Os · Riot-Os
Publicado
2021-05-02
·
Atualizado
2022-05-12
·
CVE-2021-27427
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
RIOT OS versão 2020.01.1
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de inteiro na implementação da função
calloc no sistema operacional RIOT para dispositivos de rede. Essa vulnerabilidade pode ser explorada por um invasor remoto para executar código arbitrário, podendo levar a comportamentos inesperados, como falhas no sistema ou injeção remota de código.Recomendações
Para o RIOT OS versão 2020.01.1, considere aplicar um patch ou atualização que corrija o problema de transbordamento de inteiros na implementação da função calloc para impedir a alocação arbitrária de memória e a potencial execução de código.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Riot-Os