一、 漏洞 CVE-2020-5235 基础信息
漏洞标题
Nanopb中的内存溢出情况可能存在可被利用的漏洞
来源:AIGC 神龙大模型
漏洞描述信息
Nanopb中的内存溢出情况可能被利用
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Out-of-memory condition in Nanopb is potentially exploitable
来源:美国国家漏洞数据库 NVD
漏洞描述信息
There is a potentially exploitable out of memory condition In Nanopb before 0.4.1, 0.3.9.5, and 0.2.9.4. When nanopb is compiled with PB_ENABLE_MALLOC, the message to be decoded contains a repeated string, bytes or message field and realloc() runs out of memory when expanding the array nanopb can end up calling `free()` on a pointer value that comes from uninitialized memory. Depending on platform this can result in a crash or further memory corruption, which may be exploitable in some cases. This problem is fixed in nanopb-0.4.1, nanopb-0.3.9.5, nanopb-0.2.9.4.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
跨界内存读
来源:美国国家漏洞数据库 NVD
漏洞标题
Nanopb 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Nanopb是Nanopb个人开发者的一个适用于微处理器的协议缓冲区实现。 Nanopb 0.4.1之前版本、0.3.9.5之前版本和0.2.9.4之前版本中存在缓冲区错误漏洞。攻击者可借助特制的文件利用该漏洞造成应用程序崩溃。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-5235 的公开POC
# POC 描述 源链接 神龙链接
1 None https://github.com/uthrasri/CVE-2020-5235_nanopb-c_AOSP10_R33 POC详情
三、漏洞 CVE-2020-5235 的情报信息