Описание
Уязвимость реализации Bluetooth Classic среды для разработки IoT приложений espressif esp-idf связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально сформированного пакета LMP
Вендор
Espressif Systems (Shanghai) Co., Ltd.
Наименование ПО
Espressif IoT Development Framework
Версия ПО
до 4.4 включительно (Espressif IoT Development Framework)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Ограничить использование программного средства
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
6.5 Medium
CVSS3
6.1 Medium
CVSS2
6.5 Medium
CVSS3
6.1 Medium
CVSS2