Описание
Texas Instruments BLE-STACK v2.2.1 for SimpleLink CC2640 and CC2650 devices allows remote attackers to execute arbitrary code via a malformed packet that triggers a buffer overflow.
Ссылки
- MitigationVendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- MitigationThird Party Advisory
- Third Party Advisory
- Third Party AdvisoryUS Government Resource
- MitigationVendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- MitigationThird Party Advisory
- Third Party Advisory
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 2.2.1 (включая)
Одновременно
cpe:2.3:o:ti:ble-stack:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:ti:cc2640:-:*:*:*:*:*:*:*
cpe:2.3:h:ti:cc2650:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:ti:ble-stack:3.0.0:*:*:*:*:*:*:*
cpe:2.3:h:ti:cc2640r2f:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 2.3.3 (включая)
Одновременно
cpe:2.3:o:ti:ble-stack:*:*:*:*:*:*:*:*
cpe:2.3:h:ti:cc1350:-:*:*:*:*:*:*:*
EPSS
Процентиль: 89%
0.04346
Низкий
8.8 High
CVSS3
5.8 Medium
CVSS2
Дефекты
CWE-787
Связанные уязвимости
CVSS3: 8.8
github
больше 3 лет назад
Texas Instruments BLE-STACK v2.2.1 for SimpleLink CC2640 and CC2650 devices allows remote attackers to execute arbitrary code via a malformed packet that triggers a buffer overflow.
CVSS3: 8.8
fstec
больше 7 лет назад
Уязвимость микропрограммного обеспечения микроконтроллеров Texas Instruments Bluetooth Low Energy, вызванная переполнением буфера в памяти, позволяющая нарушителю получить контроль над системой
EPSS
Процентиль: 89%
0.04346
Низкий
8.8 High
CVSS3
5.8 Medium
CVSS2
Дефекты
CWE-787