PT-2022-18413 · Rtl 433+1 · Rtl 433+1
Zfeixqo
·
Publicado
2022-04-12
·
Atualizado
2022-11-21
·
CVE-2022-27419
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
rtl 433 versão 21.12
Descrição
O problema está relacionado a um estouro de pilha na função
acurite 00275rm decode, localizada em /devices/acurite.c. Isso permite que invasores provoquem uma negação de serviço (DoS) por meio de um arquivo malicioso.Recomendações
Para o rtl 433 versão 21.12, considere desativar a função
acurite 00275rm decode como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a arquivos maliciosos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Exploit
Correção
DoS
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Rtl 433