CVE-2021-27417

eCosCentric eCosPro RTOS Integer Overflow or Wraparound

CVSS 4.6 MEDIUMEPSS 0.6%CWE-190

Vexday Risk Score

13Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 4.6EPSS 0.6%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

03 may 2022Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

eCosCentric eCosPro RTOS Versions 2.0.1 through 4.5.3 are vulnerable to integer wraparound in function calloc (an implementation of malloc). The unverified memory assignment can lead to arbitrary memory allocation, resulting in a heap-based buffer overflow.

CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:U/C:N/I:L/A:H

Productos afectados

eCosCentric · eCosPro RTOS

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://bugzilla.ecoscentric.com/show_bug.cgi?id=1002437 https://www.cisa.gov/uscert/ics/advisories/icsa-21-119-04