一、 漏洞 CVE-2018-16524 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
亚马逊网络服务(AWS)的FreeRTOS版本从1.3.1开始,到V10.0.1(与FreeRTOS+TCP一起使用),以及WTTENSTEIN Whis Connect middleware TCP/IP组件在 prvCheckOptions 中解析TCP选项时允许信息泄露。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Amazon Web Services (AWS) FreeRTOS through 1.3.1, FreeRTOS up to V10.0.1 (with FreeRTOS+TCP), and WITTENSTEIN WHIS Connect middleware TCP/IP component allow information disclosure during parsing of TCP options in prvCheckOptions.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
多款产品安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
AWS FreeRTOS、FreeRTOS、WHIS OpenRTOS和SafeRTOS都是使用在微控制器操作系统。WITTENSTEIN WHIS Connect middleware TCP/IP是一款使用在OpenRTOS和SafeRTOS系统中的WHIS连接中间件TCP/IP组件。 多款产品中的‘prvCheckOptions’函数存在安全漏洞。攻击者可利用该漏洞获取信息。以下产品和版本受到影响:AWS FreeRTOS 1.3.1及之前版本;FreeRTOS 10.0.1及之前版本(含有Free
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-16524 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2018-16524 的情报信息