漏洞标题
DNS响应解析器中的FreeRTOS-Plus-TCP缓冲区读取错误
漏洞描述信息
FreeRTOS-Plus-TCP是为FreeRTOS提供的轻量级TCP/IP堆栈。FreeRTOS-Plus-TCP版本4.0.0至4.1.0中,在解析DNS响应中的域名时存在缓冲区读取越界问题。如果构造恶意的DNS响应,其中域名称长度值大于实际域名称长度,可能导致解析器读取超出DNS响应缓冲区。此问题影响使用FreeRTOS-Plus-TCP堆栈的DNS功能的应用程序。即使启用了DNS功能,不使用DNS功能的应用程序也不会受到影响。此漏洞已在版本4.1.1中被修复。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:N
漏洞类别
跨界内存读
漏洞标题
FreeRTOS-Plus-TCP Buffer Over-Read in DNS Response Parser
漏洞描述信息
FreeRTOS-Plus-TCP is a lightweight TCP/IP stack for FreeRTOS. FreeRTOS-Plus-TCP versions 4.0.0 through 4.1.0 contain a buffer over-read issue in the DNS Response Parser when parsing domain names in a DNS response. A carefully crafted DNS response with domain name length value greater than the actual domain name length, could cause the parser to read beyond the DNS response buffer. This issue affects applications using DNS functionality of the FreeRTOS-Plus-TCP stack. Applications that do not use DNS functionality are not affected, even when the DNS functionality is enabled. This vulnerability has been patched in version 4.1.1.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:H
漏洞类别
缓冲区上溢读取
漏洞标题
FreeRTOS-Plus-TCP 安全漏洞
漏洞描述信息
FreeRTOS-Plus-TCP是FreeRTOS开源的一种适用于 FreeRTOS 的可扩展的开源和线程安全 TCP/IP 堆栈。 FreeRTOS-Plus-TCP 4.1.1之前版本存在安全漏洞,该漏洞源于DNS 响应解析器中存在缓冲区过度读取。
CVSS信息
N/A
漏洞类别
其他