Silicon Labs Gecko OS Debug Interface Format String 漏洞信息(CVE-2024-23937)

一、漏洞 CVE-2024-23937 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

Silicon Labs Gecko OS调试接口格式字符串漏洞

来源：AIGC 神龙大模型

漏洞描述信息

此漏洞允许网络邻近的攻击者泄露受影响的Silicon Labs Gecko OS安装中的敏感信息。利用此漏洞无需身份验证。具体漏洞存在于调试接口中。问题源于在将用户提供的字符串用作格式说明符之前，没有对其执行适当的验证。攻击者可以利用此漏洞结合其他漏洞在设备上下文中执行任意代码。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

使用外部控制的格式字符串

来源：AIGC 神龙大模型

漏洞标题

Silicon Labs Gecko OS Debug Interface Format String

来源：美国国家漏洞数据库 NVD

漏洞描述信息

This vulnerability allows network-adjacent attackers to disclose sensitive information on affected installations of Silicon Labs Gecko OS. Authentication is not required to exploit this vulnerability. The specific flaw exists within the debug interface. The issue results from the lack of proper validation of a user-supplied string before using it as a format specifier. An attacker can leverage this in conjunction with other vulnerabilities to execute arbitrary code in the context of the device.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2024-23937 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-23937 的情报信息

标题： ZDI-24-869 | Zero Day Initiative -- 🔗来源链接

标签：
标题： Silicon Labs Login -- 🔗来源链接

标签：
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2024-23937

一、 漏洞 CVE-2024-23937 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-23937 的公开POC

三、漏洞 CVE-2024-23937 的情报信息

一、漏洞 CVE-2024-23937 基础信息