Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Texas Instruments TI-RTOS (CVE-2021-27429)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-190 Desbordamiento o ajuste de enteros
Fecha de publicación:
20/11/2023
Última modificación:
01/12/2023

Descripción

Texas Instruments TI-RTOS devuelve un puntero válido a un búfer pequeño en valores extremadamente grandes. Esto puede desencadenar una vulnerabilidad de desbordamiento de enteros en 'HeapTrack_alloc' y provocar la ejecución de código.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:ti:real-time_operating_system:-:*:*:*:*:*:*:*
cpe:2.3:h:ti:cc3200:-:*:*:*:*:*:*:*
cpe:2.3:h:ti:cc3220r:-:*:*:*:*:*:*:*
cpe:2.3:h:ti:cc3220s:-:*:*:*:*:*:*:*
cpe:2.3:h:ti:cc3220sf:-:*:*:*:*:*:*:*
cpe:2.3:h:ti:cc3230s:-:*:*:*:*:*:*:*
cpe:2.3:h:ti:cc3230sf:-:*:*:*:*:*:*:*
cpe:2.3:h:ti:cc3235s:-:*:*:*:*:*:*:*
cpe:2.3:h:ti:cc3235sf:-:*:*:*:*:*:*:*
cpe:2.3:a:ti:simplelink_cc13xx_software_development_kit:*:*:*:*:*:*:*:* 4.40.00 (excluyendo)
cpe:2.3:a:ti:simplelink_cc26xx_software_development_kit:*:*:*:*:*:*:*:* 4.40.00 (excluyendo)
cpe:2.3:a:ti:simplelink_cc32xx_software_development_kit:*:*:*:*:*:*:*:* 4.10.03 (excluyendo)
cpe:2.3:a:ti:simplelink_msp432e401y:-:*:*:*:*:*:*:*
cpe:2.3:a:ti:simplelink_msp432e411y:-:*:*:*:*:*:*:*