V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2021-22671
CVE
Критический

Существует несколько проблем с переполнением целого числа при обработке длинных доменных имен, что может позволить злоумышленнику удаленно …

CVSS
9.8
Критический
EPSS
0.02
p74
Опубликовано
2021-01-01
Обновлено
2021-01-01
Описание

Существует несколько проблем с переполнением целого числа при обработке длинных доменных имен, что может позволить злоумышленнику удаленно выполнить код на SimpleLink Wi-Fi (MSP432E4 SDK: v4.20.00.12 и более ранние, CC32XX SDK v4.30.00.06 и более ранние, CC13X0 SDK версии до v4.10.03, CC13X2 и CC26XX SDK версии до v4.40.00, CC3200 SDK v1.5.0 и более ранние, CC3100 SDK v1.3.0 и более ранние).

Теги · CWE
Без аутентификации
CWE-190
CAPEC-92
Затронутые продукты
Cc3100_software_development_kit ≤ 1.3.0Cc3200_software_development_kit ≤ 1.5.0Simplelink_cc13x0_software_development_kit < 4.10.03Simplelink_cc13x2_software_development_kit < 4.40.00Simplelink_cc26xx_software_development_kit < 4.40.00Simplelink_cc32xx_software_development_kit ≤ 4.30.00.06Simplelink_msp432e4_software_development_kit ≤ 4.20.00.12
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2021-01-01
Опубликована
2021-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.018 · p74
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Ti
Simplelink Cc32xx Software Development KitSimplelink Cc26xx Software Development KitCc3100 Software Development KitCc3200 Software Development KitSimplelink Cc13x0 Software Development KitSimplelink Cc13x2 Software Development KitSimplelink Msp432e4 Software Development Kit
ПродуктВендорСтатус
cc3100_software_development_kit*Отслеживается
cc3200_software_development_kit*Отслеживается
simplelink_cc13x0_software_development_kit*Отслеживается
simplelink_cc13x2_software_development_kit*Отслеживается
simplelink_cc26xx_software_development_kit*Отслеживается
simplelink_cc32xx_software_development_kit*Отслеживается
simplelink_msp432e4_software_development_kit*Отслеживается
Источники данных
CVE