Vulnerabilidad en Texas Instruments (CVE-2021-27504)
Severidad:
ALTA
Type:
CWE-190
Desbordamiento o ajuste de enteros
Fecha de publicación:
21/11/2023
Última modificación:
01/12/2023
Descripción
En los dispositivos de Texas Instruments que ejecutan FREERTOS, malloc devuelve un puntero válido a un pequeño búfer en valores extremadamente grandes, lo que puede desencadenar una vulnerabilidad de desbordamiento de enteros en 'malloc' para FreeRTOS, lo que resulta en la ejecución de código.
Impacto
Puntuación base 3.x
7.80
Severidad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:amazon:freertos:10.4.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:ti:simplelink_cc13xx_software_development_kit:*:*:*:*:*:*:*:* | 4.40.00 (excluyendo) | |
cpe:2.3:a:ti:simplelink_cc26xx_software_development_kit:*:*:*:*:*:*:*:* | 4.40.00 (excluyendo) | |
cpe:2.3:a:ti:simplelink_cc32xx_software_development_kit:*:*:*:*:*:*:*:* | 4.10.03 (excluyendo) | |
cpe:2.3:a:ti:simplelink_msp432e401y:-:*:*:*:*:*:*:* | ||
cpe:2.3:a:ti:simplelink_msp432e411y:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página