PT-2022-19659 · Blynk · Blynk
Francesco Benvenuto
·
Publicado
2022-06-17
·
Atualizado
2022-06-28
·
CVE-2022-29496
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Blynk - Biblioteca versão 1.0.1
Descrição
Existe uma vulnerabilidade de estouro de buffer baseada na pilha na funcionalidade
runCommand do arquivo BlynkConsole.h. Esse problema pode ser desencadeado por uma solicitação de rede especialmente criada, podendo levar à execução de comandos. Um invasor pode explorar essa vulnerabilidade enviando uma solicitação de rede maliciosa.Recomendações
Para a Blynk -Library versão 1.0.1, considere desativar a funcionalidade
runCommand no BlynkConsole.h como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à funcionalidade vulnerável para minimizar o risco de exploração. Evite usar a função runCommand vulnerável até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Memory Corruption
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Blynk