PT-2022-9810 · Ecoscentric · Ecospro Rtos
Publicado
2022-05-03
·
Atualizado
2022-05-12
·
CVE-2021-27417
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
eCosCentric eCosPro RTOS, versões 2.0.1 a 4.5.3
Descrição
O problema diz respeito a um transbordamento de inteiro na função
calloc, que é uma implementação de malloc. Isso pode levar a uma atribuição de memória não verificada, resultando em alocação arbitrária de memória e um transbordamento de buffer baseado na pilha.Recomendações
Para as versões 2.0.1 a 4.5.3, considere desativar a função
calloc até que um patch esteja disponível para evitar possíveis estouros de buffer baseados na pilha. Restrinja a alocação de memória para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ecospro Rtos