Описание
Уязвимость реализации стека LoRaWAN LoRaMac-Node связана с копированием из буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании оконечных устройств в процессе беспроводной активации (OTAA, Over-The-Air Activation)
Вендор
Semtech Corp.
Наименование ПО
LoRaMac-Node
Версия ПО
от 4.4.2-rc.1 до 4.4.3 (LoRaMac-Node)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://github.com/Lora-net/LoRaMac-node/commit/e3063a91daa7ad8a687223efa63079f0c24568e4
https://github.com/Lora-net/LoRaMac-node/security/advisories/GHSA-559p-6xgm-fpv9
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 62%
0.00426
Низкий
6.5 Medium
CVSS3
7.8 High
CVSS2
Связанные уязвимости
CVSS3: 5
nvd
больше 5 лет назад
In LoRaMac-node before 4.4.4, a reception buffer overflow can happen due to the received buffer size not being checked. This has been fixed in 4.4.4.
EPSS
Процентиль: 62%
0.00426
Низкий
6.5 Medium
CVSS3
7.8 High
CVSS2