ГлавнаяБаза уязвимостей БДУ → BDU:2021-04815
6.2высокая

BDU:2021-04815

Уязвимость реализации функции ti_sysbios_rts_MemAlloc_alloc() (tirtos/packages/ti/sysbios/rts/MemAlloc.xdt) комплекта разработчика программного обеспечения для микроконтроллеров SimpleLink серий CC13XX, CC26XX, CC32XX и MSP432E4, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2021-09-30
Описание

Уязвимость реализации функции ti_sysbios_rts_MemAlloc_alloc() (tirtos/packages/ti/sysbios/rts/MemAlloc.xdt) комплекта разработчика программного обеспечения для микроконтроллеров SimpleLink серий CC13XX, CC26XX, CC32XX и MSP432E4 вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
SimpleLink CC13X0-SDK (до 4.10.03)SimpleLink CC13X2-26X2-SDK (до 4.40.00)SimpleLink CC2640R2-SDK (до 4.40.00)SimpleLink CC32XX SDK (до 4.40.00.07)SimpleLink MSP432E4 SDK
Способ устранения

Использование рекомендаций:
https://www.ti.com/lit/an/swra709/swra709.pdf?ts=1632841610387&ref_url=https%253A%252F%252Fwww.google.com%252F

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://www.ti.com/lit/an/swra709/swra709.pdf?ts=1632841610387&ref_url=https%253A%252F%252Fwww.google.com%252Fhttps://us-cert.cisa.gov/ics/advisories/icsa-21-119-04
Проверьте безопасность своего сайта и почты → Полная проверка домена