PT-2022-16964 · Espressif · Esp-Idf
Dongxiang Ke
+2
·
Publicado
2022-06-25
·
Atualizado
2022-07-08
·
CVE-2022-24893
CVSS v2.0
8.3
Alta
| Vetor | AV:A/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões 4.1 a 4.4 do ESP-IDF
Descrição
Um problema de corrupção de memória pode ser desencadeado no componente ESP-BLE-MESH durante o provisionamento devido à ausência de uma verificação do campo
SegN da PDU de início de transação. Isso pode levar a ataques relacionados à corrupção de memória, permitindo potencialmente que um invasor assuma o controle de todo o sistema.Recomendações
Para as versões 4.1 a 4.4 do ESP-IDF, atualize para uma versão corrigida, pois as correções estão disponíveis nessas ramificações.
Exploit
Correção
Memory Corruption
Access of Memory Location After End of Buffer
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Esp-Idf