CVE-2020-11068

Опубликовано: 23 июн. 2020

Источник: nvd

CVSS3: 5

CVSS3: 8.8

CVSS2: 6.5

EPSS Низкий

Описание

In LoRaMac-node before 4.4.4, a reception buffer overflow can happen due to the received buffer size not being checked. This has been fixed in 4.4.4.

Ссылки

https://github.com/Lora-net/LoRaMac-node/commit/e3063a91daa7ad8a687223efa63079f0c24568e4
Patch
Third Party Advisory
https://github.com/Lora-net/LoRaMac-node/security/advisories/GHSA-559p-6xgm-fpv9
Patch
Third Party Advisory
https://github.com/Lora-net/LoRaMac-node/commit/e3063a91daa7ad8a687223efa63079f0c24568e4
Patch
Third Party Advisory
https://github.com/Lora-net/LoRaMac-node/security/advisories/GHSA-559p-6xgm-fpv9
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:semtech:loramac-node:*:*:*:*:*:*:*:*

Версия до 4.4.4 (исключая)

EPSS

Процентиль: 62%

0.00426

Низкий

5 Medium

CVSS3

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-120

Связанные уязвимости

BDU:2020-03428

CVSS3: 6.5

fstec

больше 5 лет назад

Уязвимость реализации стека LoRaWAN LoRaMac-Node, связанная с копированием из буфера без проверки размера входных данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 62%

0.00426

Низкий

5 Medium

CVSS3

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-120