Уязвимость реализации стека LoRaWAN LoRaMac-Node связана с копированием из буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании оконечных устройств в процессе беспроводной активации (OTAA, Over-The-Air Activation)
Использование рекомендаций производителя:
https://github.com/Lora-net/LoRaMac-node/commit/e3063a91daa7ad8a687223efa63079f0c24568e4
https://github.com/Lora-net/LoRaMac-node/security/advisories/GHSA-559p-6xgm-fpv9
| Балл | 7.8 — высокая опасность |