漏洞标题
N/A
漏洞描述信息
受影响的产品在解析不完整的空中固件更新文件时容易受到整型溢出的攻击,这可能导致攻击者在SimpleLink Wi-Fi上远程执行代码(MSP432E4 SDK: v4.20.00.12和之前,CC32XX SDK v4.30.00.06和之前,CC13X0 SDK版本在v4.10.03之前,CC13X2和CC26XX SDK版本在v4.40.00之前,CC3200 SDK v1.5.0和之前,CC3100 SDK v1.3.0和之前)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The affected product is vulnerable to integer overflow while parsing malformed over-the-air firmware update files, which may allow an attacker to remotely execute code on SimpleLink Wi-Fi (MSP432E4 SDK: v4.20.00.12 and prior, CC32XX SDK v4.30.00.06 and prior, CC13X0 SDK versions prior to v4.10.03, CC13X2 and CC26XX SDK versions prior to v4.40.00, CC3200 SDK v1.5.0 and prior, CC3100 SDK v1.3.0 and prior).
CVSS信息
N/A
漏洞类别
整数溢出或超界折返
漏洞标题
Texas Instruments SimpleLink 输入验证错误漏洞
漏洞描述信息
Texas Instruments SimpleLink是美国德州仪器(Texas Instruments)公司的一个应用程序。提供了最广泛的差异化有线和无线Arm®MCU系列产品。 SimpleLink Wi-Fi, MSP432, CC13XX, CC26XX, CC32XX, CC3100 存在输入验证错误漏洞,攻击者可利用该漏洞远程执行代码。
CVSS信息
N/A
漏洞类别
输入验证错误