CVE-2023-32096

Опубликовано: 18 мая 2023

Источник: nvd

CVSS3: 3.1

CVSS3: 7.5

EPSS Низкий

Описание

Compiler removal of buffer clearing in

sli_crypto_transparent_aead_encrypt_tag

in Silicon Labs Gecko Platform SDK v4.2.1 and earlier results in key material duplication to RAM.

Ссылки

https://community.silabs.com/sfc/servlet.shepherd/document/download/0698Y00000U19lGQAR?operationContext=S1
Permissions Required
https://github.com/SiliconLabs/gecko_sdk
Product
https://community.silabs.com/sfc/servlet.shepherd/document/download/0698Y00000U19lGQAR?operationContext=S1
Permissions Required
https://github.com/SiliconLabs/gecko_sdk
Product

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:silabs:gecko_software_development_kit:*:*:*:*:*:*:*:*

Версия до 4.2.1 (включая)

EPSS

Процентиль: 24%

0.00082

Низкий

3.1 Low

CVSS3

7.5 High

CVSS3

Дефекты

CWE-14

NVD-CWE-Other

Связанные уязвимости

GHSA-hg6g-xj6v-pfg7

CVSS3: 3.1

github

больше 2 лет назад

Compiler removal of buffer clearing in sli_crypto_transparent_aead_encrypt_tag in Silicon Labs Gecko Platform SDK v4.2.1 and earlier results in key material duplication to RAM.

EPSS

Процентиль: 24%

0.00082

Низкий

3.1 Low

CVSS3

7.5 High

CVSS3

Дефекты

CWE-14

NVD-CWE-Other