ГлавнаяБаза уязвимостей БДУ → BDU:2023-08546
7.6критическая

BDU:2023-08546

Уязвимость модулей поддержки и реализации подключения icmp, tcp, snmp, dhcp, nat и ftp сетевого стека TCP/IP Azure RTOS NetX Duo, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2023-12-11
Описание

Уязвимость модулей поддержки и реализации подключения icmp, tcp, snmp, dhcp, nat и ftp сетевого стека TCP/IP Azure RTOS NetX Duo связана с выходом операции за границы буфера в памяти в результате разыменования указателя с истекшим сроком действия. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Azure RTOS NetX Duo (до 6.2.1 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/azure-rtos/netxduo/releases

Оценка CVSS
Балл7.6 — критическая опасность
Источники и патчи
https://github.com/azure-rtos/netxduo/security/advisories/GHSA-m2rx-243p-9w64https://vuldb.com/ru/?id.246811
Проверьте безопасность своего сайта и почты → Полная проверка домена