PT-2024-32493 · Apache · Apache Nimble
Wei Che Kao
+1
·
Publicado
2024-11-26
·
Atualizado
2025-07-08
·
CVE-2024-47248
CVSS v3.1
6.3
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
Versões do Apache NimBLE até a 1.7.0
Descrição
Uma vulnerabilidade do tipo “Cópia de buffer sem verificação do tamanho da entrada”, também conhecida como “Buffer Overflow clássico”, no Apache NimBLE pode resultar em corrupção de memória quando uma mensagem MESH especialmente criada é utilizada e uma configuração de compilação diferente da padrão é aplicada. Recomenda-se que os usuários atualizem para uma versão mais recente para corrigir o problema.
Recomendações
Para as versões do Apache NimBLE até a 1.7.0, atualize para a versão 1.8.0, que corrige o problema. Como solução temporária, considere restringir o uso de mensagens MESH especialmente criadas para minimizar o risco de exploração.
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Nimble