PT-2022-25363 · Unknown · Flipper Zero
Vvx7
·
Publicado
2022-09-29
·
Atualizado
2022-11-19
·
CVE-2022-40363
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Flipper Zero anteriores à 0.65.2
Descrição
Um estouro de buffer no componente
nfc device load mifare ul data permite que invasores provoquem uma negação de serviço (DoS) por meio de um arquivo NFC malicioso.Recomendações
Para versões anteriores à 0.65.2, atualize para a versão 0.65.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de arquivos NFC para minimizar o risco de exploração.
Exploit
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Flipper Zero