مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌ در Eclipse

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌ در Eclipse شاملEclipse ThreadX NetX Duo  و Eclipse ThreadX  نسخه قبل از 6.4.0 امکان wraparound عددصحیح، تخصیص کمتر از حد انتظار (under-allocation) و سرریز بافر مبتنی بر هیپ در Eclipse ThreadX NetX Duo __portable_aligned_alloc() و در Eclipse ThreadX xQueueCreate() و xQueueCreateSet() و عدم بررسی اندازه آرایه در _Mtxinit() در پورت  Xtensaو بازنویسی حافظه را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-2452 7.0 نامشخص https://github.com/eclipse-threadx/netxduo/security/advisories/GHSA-h963-7vhw-8rpx  
CVE-2024-2214 7.0 نامشخص https://github.com/eclipse-threadx/threadx/security/advisories/GHSA-vmp6-qhp9-r66x  
CVE-2024-2212 7.3 نامشخص https://github.com/eclipse-threadx/threadx/security/advisories/GHSA-v9jj-7qjg-h6g6  

 

administrator

نظر دهید