PT-2024-23221 · Silicon · Silicon Labs Multi-Protocol Gateway
Publicado
2024-06-27
·
Atualizado
2024-06-27
·
CVE-2024-3017
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Gateway multiprotocolo da Silicon Labs (versões afetadas não especificadas)
Descrição
O problema é causado por um ponteiro corrompido para dados armazenados em buffer em um coprocessador de rádio multiprotocolo (RCP) em um gateway multiprotocolo da Silicon Labs. Essa corrupção faz com que a tarefa do aplicativo OpenThread Border Router (OTBR) em execução na plataforma host trave. Como resultado, um invasor pode explorar essa vulnerabilidade para causar uma negação de serviço temporária.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Out of bounds Read
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Silicon Labs Multi-Protocol Gateway