ГлавнаяБаза уязвимостей БДУ → BDU:2025-05736
10критическая

BDU:2025-05736

Уязвимость функции OTA загрузчика набора инструментов на базе платформы Gecko для разработки программного обеспечения Gecko SDK (GSDK), позволяющая нарушителю обойти ограничения безопасности и выполнить произвольный код
Опубликовано: 2025-05-21
Описание

Уязвимость функции OTA загрузчика набора инструментов на базе платформы Gecko для разработки программного обеспечения Gecko SDK (GSDK) связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности и выполнить произвольный код

Затрагиваемое ПО и версии
Gecko SDK (GSDK) (до 4.3.0 включительно)
Способ устранения

Использование рекомендаций производителя:
https://github.com/SiliconLabs/gecko_sdk/releases

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://community.silabs.com/s/question/0D5Vm000007c4bcKAA/security-advisory-a00000476-cve20234041?language=en_UShttps://blog.quarkslab.com/breaking-secure-boot-on-the-silicon-labs-gecko-platform.htmlhttps://github.com/advisories/GHSA-hvfc-3xxp-p6hw
Проверьте безопасность своего сайта и почты → Полная проверка домена