ГлавнаяБаза уязвимостей БДУ → BDU:2024-02075
5.4средняя

BDU:2024-02075

Уязвимость функциональности разбора ICMP и ICMPv6 реализации генератора ISN стека протоколов, используемого uC/OS, uC/TCP-IP, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-03-18
Описание

Уязвимость функциональности разбора ICMP и ICMPv6 реализации генератора ISN стека протоколов, используемого uC/OS, uC/TCP-IP связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Gecko Platform (4.3.1.0)uC/TCP-IP (3.06.01)
Способ устранения

Компенсирующие меры:
Для uC-TCP-IP:
- необходимо включить опцию конфигурации NET_ERR_CFG_ARG_CHK_DBG_EN в файле net_cfg.h.

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://vuldb.com/?id.254206https://github.com/weston-embedded/uC-TCP-IPhttps://talosintelligence.com/vulnerability_reports/TALOS-2023-1828
Проверьте безопасность своего сайта и почты → Полная проверка домена