Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-16146

Опубликовано: 12 янв. 2021
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

Espressif ESP-IDF 2.x, 3.0.x through 3.0.9, 3.1.x through 3.1.7, 3.2.x through 3.2.3, 3.3.x through 3.3.2, and 4.0.x through 4.0.1 has a Buffer Overflow in BluFi provisioning in btc_blufi_recv_handler function in blufi_prf.c. An attacker can send a crafted BluFi protocol Write Attribute command to characteristic 0xFF01. With manipulated packet fields, there is a buffer overflow.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:espressif:esp-idf:*:*:*:*:*:*:*:*
Версия от 2.0.0 (включая) до 2.1.1 (включая)
cpe:2.3:a:espressif:esp-idf:*:*:*:*:*:*:*:*
Версия от 3.0 (включая) до 3.0.9 (включая)
cpe:2.3:a:espressif:esp-idf:*:*:*:*:*:*:*:*
Версия от 3.1 (включая) до 3.1.7 (включая)
cpe:2.3:a:espressif:esp-idf:*:*:*:*:*:*:*:*
Версия от 3.2 (включая) до 3.2.3 (включая)
cpe:2.3:a:espressif:esp-idf:*:*:*:*:*:*:*:*
Версия от 3.3 (включая) до 3.3.2 (включая)
cpe:2.3:a:espressif:esp-idf:*:*:*:*:*:*:*:*
Версия от 4.0.0 (включая) до 4.0.1 (включая)

EPSS

Процентиль: 57%
0.00354
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-120

Связанные уязвимости

github логотип

GHSA-2wq8-q24x-h8rw

github
больше 3 лет назад

Espressif ESP-IDF 2.x, 3.0.x through 3.0.9, 3.1.x through 3.1.7, 3.2.x through 3.2.3, 3.3.x through 3.3.2, and 4.0.x through 4.0.1 has a Buffer Overflow in BluFi provisioning in btc_blufi_recv_handler function in blufi_prf.c. An attacker can send a crafted BluFi protocol Write Attribute command to characteristic 0xFF01. With manipulated packet fields, there is a buffer overflow.

EPSS

Процентиль: 57%
0.00354
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-120