PT-2024-20912 · Rt-Thread · Rt-Thread

Marco Ivaldi

Publicado

2024-03-05

Atualizado

2024-08-01

CVE-2024-25388

CVSS v3.1

8.4

Alta

Vetor

AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do RT-Thread até a 5.0.2

Descrição

O problema está relacionado a um erro de sinalidade de inteiros e ao consequente estouro de buffer no componente drivers/wlan/wlan mgmt,c.

Recomendações

Para as versões do RT-Thread até a 5.0.2, atualize para uma versão que contenha uma correção para este problema.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2024-25388

Rt-Thread