Описание
Due to length check, an attacker with privilege access on a Linux Nonsecure operating system can trigger a vulnerability and leak the secure memory from the Trusted Application
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:google:nest_wifi_pro_firmware:24r1:*:*:*:*:*:*:*
cpe:2.3:h:google:nest_wifi_pro:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:google:nest_wifi_point_firmware:24r1:*:*:*:*:*:*:*
cpe:2.3:h:google:nest_wifi_point:-:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
cpe:2.3:o:google:nest_wifi_router_firmware:24r1:*:*:*:*:*:*:*
cpe:2.3:h:google:nest_wifi_router:-:*:*:*:*:*:*:*
EPSS
Процентиль: 21%
0.0007
Низкий
10 Critical
CVSS3
7.7 High
CVSS3
Дефекты
CWE-125
CWE-125
Связанные уязвимости
CVSS3: 10
github
почти 2 года назад
Due to length check, an attacker with privilege access on a Linux Nonsecure operating system can trigger a vulnerability and leak the secure memory from the Trusted Application
CVSS3: 10
fstec
почти 2 года назад
Уязвимость микропрограммного обеспечения сетевых устройств Google Nest Wifi, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
EPSS
Процентиль: 21%
0.0007
Низкий
10 Critical
CVSS3
7.7 High
CVSS3
Дефекты
CWE-125
CWE-125