PT-2022-17065 · Rtl 433+1 · Rtl 433+1
Aug5T7
·
Publicado
2022-03-01
·
Atualizado
2022-03-09
·
CVE-2022-25050
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
rtl 433 versão 21.12
Descrição
Foi detectado um estouro de pilha na função somfy iohc decode(). Essa vulnerabilidade permite que invasores provoquem uma negação de serviço (DoS) por meio de um arquivo malicioso.
Recomendações
Para o rtl 433 versão 21.12, considere desativar a função somfy iohc decode() como uma solução temporária até que um patch esteja disponível.
Correção
DoS
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Rtl 433