PT-2024-1720 · Wind River · Vxworks
Publicado
2024-02-14
·
Atualizado
2025-03-18
·
CVE-2023-51787
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Wind River VxWorks, versões 7.22.09 a 7.23.03
Descrição
O problema está relacionado a erros de liberação de memória no manipulador OpenSSL do sistema operacional em tempo real Wind River VxWorks. A exploração dessa vulnerabilidade pode permitir que um invasor remoto cause uma negação de serviço. O problema ocorre quando uma tarefa do VxWorks ou um thread POSIX que utiliza o OpenSSL é encerrada, resultando em um vazamento de memória devido à não liberação da memória limitada por tarefa.
Recomendações
Para as versões 7 22.09 e 7 23.03, considere restringir o uso do OpenSSL em tarefas do VxWorks ou threads POSIX para minimizar o risco de exploração até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Information Disclosure
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Vxworks