6.2высокая
BDU:2021-04816
Уязвимость реализации функции HeapTrack_alloc() (kernel/tirtos/packages/ti/sysbios/heaps/HeapTrack.c) комплекта разработчика программного обеспечения для микроконтроллеров SimpleLink серий CC13XX, CC26XX, CC32XX и MSP432E4, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2021-09-30
Описание
Уязвимость реализации функции HeapTrack_alloc() (kernel/tirtos/packages/ti/sysbios/heaps/HeapTrack.c) комплекта разработчика программного обеспечения для микроконтроллеров SimpleLink серий CC13XX, CC26XX, CC32XX и MSP432E4 вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Затрагиваемое ПО и версии
SimpleLink CC13X0-SDK (до 4.10.03)SimpleLink CC13X2-26X2-SDK (до 4.40.00)SimpleLink CC2640R2-SDK (до 4.40.00)SimpleLink CC32XX SDK (до 4.40.00.07)SimpleLink MSP432E4 SDK
Способ устранения
Использование рекомендаций:
https://www.ti.com/lit/an/swra709/swra709.pdf?ts=1632841610387&ref_url=https%253A%252F%252Fwww.google.com%252F
Оценка CVSS
| Балл | 6.2 — высокая опасность |
Источники и патчи