BDU:2021-04988: Уязвимость реализации Bluetooth Classic среды для разработки IoT приложений espressif esp-idf, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости

Уязвимость реализации Bluetooth Classic среды для разработки IoT приложений espressif esp-idf связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально сформированного пакета LMP

Вендор

Espressif Systems

Наименование ПО

Espressif IoT Development Framework

Версия ПО

  • до 4.4 включительно

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Недостаточная проверка вводимых данных

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

07.09.2021

Базовый вектор уязвимости

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Ограничить использование программного средства

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Манипулирование ресурсами

Способ устранения

Организационные меры

Информация об устранении

Информация об устранении отсутствует

Идентификаторы других систем описаний уязвимостей

  • CVE: CVE-2021-31717

Прочая информация

Данные уточняются
Последние изменения