PT-2024-40797 · Unknown · Arduinojson
Publicado
2024-06-13
·
Atualizado
2024-06-13
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
ArduinoJson versão V704HB22
Descrição
Foi identificada uma falha de estouro de buffer na pilha (heap buffer overflow), que pode causar uma falha no sistema. A falha está relacionada ao
MsgPackDeserializer na biblioteca ArduinoJson. A falha ocorre devido a uma gravação que causa estouro de buffer na pilha.Recomendações
Para a versão V704HB22 do ArduinoJson, considere restringir o uso do
MsgPackDeserializer até que um patch esteja disponível. Como solução temporária, evite usar o MsgPackDeserializer para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema. Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Arduinojson