Espressif ESP-IDF 2.x, 3.0.xa 3.0.9, 3.1.xa 3.1.7, 3.2.xa 3.2.3, 3.3.xa 3.3.2 y 4.0.xa 4.0.1 tiene un Desbordamiento de búfer en el aprovisionamiento de BluFi en la función btc_blufi_recv_handler en blufi_prf.c
Un atacante puede enviar un comando de atributo de escritura del protocolo BluFi diseñado a la característica 0xFF01. Con campos de paquetes manipulados, hay un desbordamiento de búfer.
Referencias:
https://github.com/espressif/esp-idf
https://github.com/pokerfacett/MY_CVE_CREDIT/blob/master/CVE-2020-16146.md
Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias
Fecha actualización el 2021-01-13. Fecha publicación el 2021-01-13. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: NIST