Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-33221

Опубликовано: 15 дек. 2023
Источник: nvd
CVSS3: 6.8
CVSS3: 9.8
EPSS Низкий

Описание

When reading DesFire keys, the function that reads the card isn't properly checking the boundaries when copying internally the data received. This allows a heap based buffer overflow that could lead to a potential Remote Code Execution on the targeted device. This is especially problematic if you use Default DESFire key.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:idemia:sigma_lite_firmware:*:*:*:*:*:*:*:*
Версия до 4.15.5 (исключая)
cpe:2.3:h:idemia:sigma_lite:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:idemia:sigma_lite\+_firmware:*:*:*:*:*:*:*:*
Версия до 4.15.5 (исключая)
cpe:2.3:h:idemia:sigma_lite\+:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:idemia:sigma_extreme_firmware:*:*:*:*:*:*:*:*
Версия до 4.15.5 (исключая)
cpe:2.3:h:idemia:sigma_extreme:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:idemia:sigma_wide_firmware:*:*:*:*:*:*:*:*
Версия до 4.15.5 (исключая)
cpe:2.3:h:idemia:sigma_wide:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:idemia:morphowave_compact_firmware:*:*:*:*:*:*:*:*
Версия до 2.12.2 (исключая)
cpe:2.3:h:idemia:morphowave_compact:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:idemia:morphowave_xp_firmware:*:*:*:*:*:*:*:*
Версия до 2.12.2 (исключая)
cpe:2.3:h:idemia:morphowave_xp:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:idemia:visionpass_firmware:*:*:*:*:*:*:*:*
Версия до 2.12.2 (исключая)
cpe:2.3:h:idemia:visionpass:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:idemia:morphowave_sp_firmware:*:*:*:*:*:*:*:*
Версия до 1.2.7 (исключая)
cpe:2.3:h:idemia:morphowave_sp:-:*:*:*:*:*:*:*

EPSS

Процентиль: 67%
0.00545
Низкий

6.8 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-122
CWE-787

Связанные уязвимости

github логотип

GHSA-f275-pcv5-ch9x

CVSS3: 6.8
github
около 2 лет назад

When reading DesFire keys, the function that reads the card isn't properly checking the boundaries when copying internally the data received. This allows a heap based buffer overflow that could lead to a potential Remote Code Execution on the targeted device. This is especially problematic if you use Default DESFire key.

EPSS

Процентиль: 67%
0.00545
Низкий

6.8 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-122
CWE-787