Falla en Espressif ESP-IDF

vulnerabilidad

Espressif ESP-IDF 2.x, 3.0.xa 3.0.9, 3.1.xa 3.1.7, 3.2.xa 3.2.3, 3.3.xa 3.3.2 y 4.0.xa 4.0.1 tiene un Desbordamiento de búfer en el aprovisionamiento de BluFi en la función btc_blufi_recv_handler en blufi_prf.c

Un atacante puede enviar un comando de atributo de escritura del protocolo BluFi diseñado a la característica 0xFF01. Con campos de paquetes manipulados, hay un desbordamiento de búfer.

Referencias:

https://github.com/espressif/esp-idf

https://github.com/pokerfacett/MY_CVE_CREDIT/blob/master/CVE-2020-16146.md

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Fecha actualización el 2021-01-13. Fecha publicación el 2021-01-13. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: NIST