ГлавнаяБаза уязвимостей БДУ → BDU:2021-05376
10критическая

BDU:2021-05376

Уязвимость реализации функции calloc ядра операционной системы для сетевых устройств RIOT, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-11-10
Описание

Уязвимость реализации функции calloc ядра операционной системы для сетевых устройств RIOT связана с возможностью целочисленного переполнения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
RIOT (2020.01.1)
Способ устранения

Использование рекомендаций:
https://github.com/RIOT-OS/RIOT

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.avertium.com/blog/overview-badalloc-vulnerabilitieshttps://hivepro.com/wp-content/uploads/2021/05/Threat-Advisory-TA212109.pdfhttps://github.com/RIOT-OS/RIOThttps://msrc-blog.microsoft.com/2021/04/29/badalloc-memory-allocation-vulnerabilities-could-affect-wide-range-of-iot-and-ot-devices-in-industrial-medical-and-enterprise-networks/
Проверьте безопасность своего сайта и почты → Полная проверка домена