Уязвимость функции OTA загрузчика набора инструментов на базе платформы Gecko для разработки программного обеспечения Gecko SDK (GSDK) связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности и выполнить произвольный код
Использование рекомендаций производителя:
https://github.com/SiliconLabs/gecko_sdk/releases
| Балл | 10 — критическая опасность |