CVE-2023-32098

Опубликовано: 18 мая 2023

Источник: nvd

CVSS3: 5.3

CVSS3: 7.5

EPSS Низкий

Описание

Compiler removal of buffer clearing in

sli_se_sign_message

in Silicon Labs Gecko Platform SDK v4.2.1 and earlier results in key material duplication to RAM.

Ссылки

https://community.silabs.com/sfc/servlet.shepherd/document/download/0698Y00000U19lGQAR?operationContext=S1
Permissions Required
https://github.com/SiliconLabs/gecko_sdk
Product
https://community.silabs.com/sfc/servlet.shepherd/document/download/0698Y00000U19lGQAR?operationContext=S1
Permissions Required
https://github.com/SiliconLabs/gecko_sdk
Product

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:silabs:gecko_software_development_kit:*:*:*:*:*:*:*:*

Версия до 4.2.1 (включая)

EPSS

Процентиль: 25%

0.00086

Низкий

5.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-14

NVD-CWE-Other

Связанные уязвимости

GHSA-h3qp-9j63-3242

CVSS3: 5.3

github

больше 2 лет назад

Compiler removal of buffer clearing in sli_se_sign_message in Silicon Labs Gecko Platform SDK v4.2.1 and earlier results in key material duplication to RAM.

EPSS

Процентиль: 25%

0.00086

Низкий

5.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-14

NVD-CWE-Other