Texas Instruments (TI) WiLink WL18xx MCP sérülékenysége
Angol cím: Texas Instruments (TI) WiLink WL18xx MCP vulnerability
Publikálás dátuma: 2023.08.14.
Utolsó módosítás dátuma: 2023.08.15.
Leírás
Puffer másolása a bemenet méretének ellenőrzése nélkül (‘Klasszikus Puffer Túlcsordulás’): A termék egy bemeneti puffert másol át egy kimenetibe anélkül, hogy ellenőrizné, hogy a bementi puffer mérete kisebb-e mint a kimeneté, mely puffer túlcsorduláshoz vezethet.
Leírás forrása: CWE-120Elemzés leírás
Eredeti nyelven: The Texas Instruments (TI) WiLink WL18xx MCP driver does not limit the number of information elements (IEs) of type XCC_EXT_1_IE_ID or XCC_EXT_2_IE_ID that can be parsed in a management frame. Using a specially crafted frame, a buffer overflow can be triggered that can potentially lead to remote code execution. This affects WILINK8-WIFI-MCP8 version 8.5_SP3 and earlier.
Elemzés leírás forrása: CVE-2023-29468Hatás
CVSS3.1 Súlyosság és Metrika
Alap pontszám: 9.6 (Kritikus)
Vektor: AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Hatás pontszáma: 6.0
Kihasználhatóság pontszáma: 2.8
Támadás Vektora (AV): Szomszédos
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas
Következmények
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
Sérülékeny szoftverek
WILINK8-WIFI-MCP8 8.5_SP3 vagy korábbi verziók
