Vulnerabilidad de corrupción de memoria en productos Weston Embedded
Fecha de publicación 09/11/2023
Importancia
5 - Crítica
Recursos Afectados
- Weston Embedded uC-HTTP, versión 3.01.01;
- Weston Embedded Cesium NET, versión 3.07.01;
- Silicon Labs Gecko Platform, versión 4.3.1.0.
Descripción
Kelly Leuschner, investigadora de Cisco Talos, ha reportado una vulnerabilidad crítica en productos del fabricante Weston Embedded, empleados en sistemas embebidos que ejecutan kernels RTOS de µC/OS II o µC/OS III.
Solución
Aplicar el bugfix descrito en la sección 'Mitigation' del aviso de Cisco Talos.
Detalle
Existe una vulnerabilidad de corrupción de memoria en la funcionalidad de análisis del encabezado HTTP Server Host de Weston Embedded uC-HTTP. Un atacante podría enviar un paquete de red malicioso y realizar una ejecución de código. Se ha asignado el identificador CVE-2023-31247 para esta vulnerabilidad.
Listado de referencias
