PT-2024-20432 · Eclipse · Eclipse Threadx Netx Duo

0Xdea

Publicado

2024-03-26

Atualizado

2025-02-06

CVE-2024-2452

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do Eclipse ThreadX NetX Duo anteriores à 6.4.0

Descrição

O problema ocorre quando um invasor consegue controlar os parâmetros da função portable aligned alloc(), o que pode causar um deslocamento de inteiro e uma alocação menor do que o esperado. Isso pode levar a estouros de buffer na pilha.

Recomendações

Para versões anteriores à 6.4.0, atualize para a versão 6.4.0 ou posterior para resolver o problema.

Como solução alternativa temporária, considere restringir o acesso à função portable aligned alloc() para minimizar o risco de exploração.

Correção

Integer Overflow

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190CWE-120

Identificadores relacionados

CVE-2024-2452

GHSA-H963-7VHW-8RPX

Produtos afetados

Eclipse Threadx Netx Duo

PT-2024-20432 · Eclipse · Eclipse Threadx Netx Duo

CVE-2024-2452

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9