Описание
Уязвимость реализации функций calloc() и mm_zalloc() операционных систем Tizen RT связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор
Samsung Electronics
Наименование ПО
Tizen RT
Версия ПО
до 3.0.GBB включительно (Tizen RT)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Samsung Electronics Tizen RT до 3.0.GBB включительно
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://us-cert.cisa.gov/ics/advisories/icsa-21-119-04
https://github.com/Samsung/TizenRT
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- ICSA
EPSS
Процентиль: 56%
0.00335
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
больше 4 лет назад
Tizen RT RTOS version 3.0.GBB is vulnerable to integer wrap-around in functions_calloc and mm_zalloc. This improper memory assignment can lead to arbitrary memory allocation, resulting in unexpected behavior such as a crash
github
больше 3 лет назад
Tizen RT RTOS version 3.0.GBB is vulnerable to integer wrap-around in functions_calloc and mm_zalloc. This improper memory assignment can lead to arbitrary memory allocation, resulting in unexpected behavior such as a crash
EPSS
Процентиль: 56%
0.00335
Низкий
7.5 High
CVSS3
7.8 High
CVSS2