PT-2022-15694 · Nxp · Lpc55S69Jbd100+5
Laura Abbott
·
Publicado
2022-03-23
·
Atualizado
2022-04-15
·
CVE-2022-22819
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
NXP LPC55S66JBD64 versão 1B
NXP LPC55S66JBD100 versão 1B
NXP LPC55S66JEV98 versão 1B
NXP LPC55S69JBD64 versão 1B
NXP LPC55S69JBD100 versão 1B
NXP LPC55S69JEV98 versão 1B
Descrição
O problema está relacionado a um estouro de buffer na análise de atualizações SB2 antes da verificação da assinatura. Isso pode permitir que um invasor execute código não persistente por meio de uma atualização não assinada criada propositalmente.
Recomendações
Para o NXP LPC55S66JBD64 versão 1B, considere desativar a análise de atualizações SB2 até que um patch esteja disponível.
Para o NXP LPC55S66JBD100 versão 1B, considere desativar a análise de atualizações SB2 até que um patch esteja disponível.
Para o NXP LPC55S66JEV98 versão 1B, considere desativar a análise de atualizações SB2 até que um patch esteja disponível.
Para o NXP LPC55S69JBD64 versão 1B, considere desativar a análise de atualizações SB2 até que um patch esteja disponível.
Para o NXP LPC55S69JBD100 versão 1B, considere desativar a análise de atualizações SB2 até que um patch esteja disponível.
Para o NXP LPC55S69JEV98 versão 1B, considere desativar a análise de atualizações SB2 até que um patch esteja disponível.
Exploit
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Lpc55S66Jbd100
Lpc55S66Jbd64
Lpc55S66Jev98
Lpc55S69Jbd100
Lpc55S69Jbd64
Lpc55S69Jev98