CVE-2017-7936

Опубликовано: 07 авг. 2017

Источник: nvd

CVSS3: 6.3

CVSS2: 4.4

EPSS Низкий

Описание

A stack-based buffer overflow issue was discovered in NXP i.MX 50, i.MX 53, i.MX 6ULL, i.MX 6UltraLite, i.MX 6SoloLite, i.MX 6Solo, i.MX 6DualLite, i.MX 6SoloX, i.MX 6Dual, i.MX 6Quad, i.MX 6DualPlus, i.MX 6QuadPlus, Vybrid VF3xx, Vybrid VF5xx, and Vybrid VF6xx. When the device is configured in security enabled configuration, SDP could be used to download a small section of code to an unprotected region of memory.

Ссылки

http://www.securityfocus.com/bid/99966
Third Party Advisory
VDB Entry
https://ics-cert.us-cert.gov/advisories/ICSA-17-152-02
Third Party Advisory
US Government Resource
VDB Entry
http://www.securityfocus.com/bid/99966
Third Party Advisory
VDB Entry
https://ics-cert.us-cert.gov/advisories/ICSA-17-152-02
Third Party Advisory
US Government Resource
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:nxp:vybrid_mvf30nn151cku26_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nxp:vybrid_mvf30nn151cku26:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:nxp:vybrid_mvf30ns151cku26_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nxp:vybrid_mvf30ns151cku26:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:nxp:vybrid_mvf50nn151cmk40_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nxp:vybrid_mvf50nn151cmk40:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:nxp:vybrid_mvf50nn151cmk50_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nxp:vybrid_mvf50nn151cmk50:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:nxp:vybrid_mvf50ns151cmk40_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nxp:vybrid_mvf50ns151cmk40:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:nxp:vybrid_mvf50ns151cmk50_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nxp:vybrid_mvf50ns151cmk50:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:nxp:vybrid_mvf51nn151cmk50_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nxp:vybrid_mvf51nn151cmk50:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:nxp:vybrid_mvf51ns151cmk50_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nxp:vybrid_mvf51ns151cmk50:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:nxp:vybrid_mvf60nn151cmk40_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nxp:vybrid_mvf60nn151cmk40:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:nxp:vybrid_mvf60ns151cmk40_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nxp:vybrid_mvf60ns151cmk40:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:nxp:vybrid_mvf60nn151cmk50_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nxp:vybrid_mvf60nn151cmk50:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:nxp:vybrid_mvf60ns151cmk50_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nxp:vybrid_mvf60ns151cmk50:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:nxp:vybrid_mvf61nn151cmk50_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nxp:vybrid_mvf61nn151cmk50:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:nxp:vybrid_mvf61ns151cmk50_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nxp:vybrid_mvf61ns151cmk50:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:nxp:vybrid_mvf62nn151cmk40_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nxp:vybrid_mvf62nn151cmk40:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:nxp:i.mx_50_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nxp:i.mx_50:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:nxp:i.mx_53_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nxp:i.mx_53:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:nxp:i.mx_6ull_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nxp:i.mx_6ull:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:nxp:i.mx_6ultralite_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nxp:i.mx_6ultralite:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:nxp:i.mx_6sololite_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nxp:i.mx_6sololite:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:nxp:i.mx_6solo_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nxp:i.mx_6solo:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:nxp:i.mx_6duallite_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nxp:i.mx_6duallite:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:nxp:i.mx_6solox_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nxp:i.mx_6solox:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:nxp:i.mx_6dual_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nxp:i.mx_6dual:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:nxp:i.mx_6quad_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nxp:i.mx_6quad:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:nxp:i.mx_6quadplus_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nxp:i.mx_6quadplus:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:nxp:i.mx_6dualplus_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nxp:i.mx_6dualplus:-:*:*:*:*:*:*:*

EPSS

Процентиль: 37%

0.00159

Низкий

6.3 Medium

CVSS3

4.4 Medium

CVSS2

Дефекты

CWE-121

CWE-119

Связанные уязвимости

GHSA-w554-2257-9wrq

CVSS3: 6.3

github

больше 3 лет назад

EPSS

Процентиль: 37%

0.00159

Низкий

6.3 Medium

CVSS3

4.4 Medium

CVSS2

Дефекты

CWE-121

CWE-119