ГлавнаяБаза уязвимостей БДУ → BDU:2022-06224
8высокая

BDU:2022-06224

Уязвимость реализации USBX операционной системы Azure RTOS, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2022-10-12
Описание

Уязвимость реализации USBX операционной системы Azure RTOS связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Azure RTOS (до 6.1.12)
Способ устранения

Использование рекомендаций:
https://github.com/azure-rtos/usbx/releases/tag/v6.1.12_rel
https://github.com/azure-rtos/usbx/security/advisories/GHSA-chpp-5fv9-6368

Оценка CVSS
Балл8 — высокая опасность
Источники и патчи
https://github.com/azure-rtos/usbx/blob/master/common/usbx_host_classes/src/ux_host_class_cdc_ecm_mac_address_get.c#L264https://github.com/azure-rtos/usbx/releases/tag/v6.1.12_relhttps://github.com/azure-rtos/usbx/security/advisories/GHSA-chpp-5fv9-6368
Проверьте безопасность своего сайта и почты → Полная проверка домена