Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-33222

Опубликовано: 15 дек. 2023
Источник: nvd
CVSS3: 6.8
CVSS3: 9.8
EPSS Низкий

Описание

When handling contactless cards, usage of a specific function to get additional information from the card which doesn't check the boundary on the data received while reading. This allows a stack-based buffer overflow that could lead to a potential Remote Code Execution on the targeted device

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:idemia:sigma_lite_firmware:*:*:*:*:*:*:*:*
Версия до 4.15.5 (исключая)
cpe:2.3:h:idemia:sigma_lite:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:idemia:sigma_lite\+_firmware:*:*:*:*:*:*:*:*
Версия до 4.15.5 (исключая)
cpe:2.3:h:idemia:sigma_lite\+:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:idemia:sigma_extreme_firmware:*:*:*:*:*:*:*:*
Версия до 4.15.5 (исключая)
cpe:2.3:h:idemia:sigma_extreme:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:idemia:sigma_wide_firmware:*:*:*:*:*:*:*:*
Версия до 4.15.5 (исключая)
cpe:2.3:h:idemia:sigma_wide:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:idemia:morphowave_compact_firmware:*:*:*:*:*:*:*:*
Версия до 2.12.2 (исключая)
cpe:2.3:h:idemia:morphowave_compact:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:idemia:morphowave_xp_firmware:*:*:*:*:*:*:*:*
Версия до 2.12.2 (исключая)
cpe:2.3:h:idemia:morphowave_xp:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:idemia:visionpass_firmware:*:*:*:*:*:*:*:*
Версия до 2.12.2 (исключая)
cpe:2.3:h:idemia:visionpass:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:idemia:morphowave_sp_firmware:*:*:*:*:*:*:*:*
Версия до 1.2.7 (исключая)
cpe:2.3:h:idemia:morphowave_sp:-:*:*:*:*:*:*:*

EPSS

Процентиль: 87%
0.03534
Низкий

6.8 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-121
CWE-787

Связанные уязвимости

github логотип

GHSA-j8qw-gjhc-h8ff

CVSS3: 6.8
github
около 2 лет назад

When handling contactless cards, usage of a specific function to get additional information from the card which doesn't check the boundary on the data received while reading. This allows a stack-based buffer overflow that could lead to a potential Remote Code Execution on the targeted device

EPSS

Процентиль: 87%
0.03534
Низкий

6.8 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-121
CWE-787