PT-2021-9864 · Espressif · Esp-Idf
Lewei Qu
·
Publicado
2021-01-12
·
Atualizado
2021-01-20
·
CVE-2020-16146
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Espressif ESP-IDF, versões 2.x a 4.0.1
Descrição
A vulnerabilidade consiste em um estouro de buffer no provisionamento BluFi, especificamente na função
btc blufi recv handler no arquivo blufi prf.c. Um invasor pode explorar essa vulnerabilidade enviando um comando de atributo de gravação do protocolo BluFi especialmente criado para a característica 0xFF01, o que pode levar a um estouro de buffer devido a campos de pacotes manipulados.Recomendações
Para as versões 2.x a 4.0.1 do Espressif ESP-IDF, considere desativar a função
btc blufi recv handler em blufi prf.c como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo de provisionamento BluFi para minimizar o risco de exploração. Evite usar a característica 0xFF01 no protocolo BluFi até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Esp-Idf