ГлавнаяБаза уязвимостей БДУ → BDU:2024-00209
10критическая

BDU:2024-00209

Уязвимость функции slice_indices (objslice.c) языка программирования Python для микроконтроллеров и систем с ограничениями MicroPython, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-01-12
Описание

Уязвимость функции slice_indices (objslice.c) языка программирования Python для микроконтроллеров и систем с ограничениями MicroPython связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
MicroPython (до 1.22.0)
Способ устранения

Использование рекомендаций:
https://github.com/micropython/micropython/pull/13039/commits/f397a3ec318f3ad05aa287764ae7cef32202380f

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://vuldb.com/?id.249180https://github.com/micropython/micropython/issues/13007https://github.com/micropython/micropython/pull/13039https://github.com/micropython/micropython/releases/tag/v1.22.0https://vuldb.com/?ctiid.249180https://github.com/micropython/micropython/pull/13039/commits/f397a3ec318f3ad05aa287764ae7cef32202380f
Проверьте безопасность своего сайта и почты → Полная проверка домена