CVE-2022-38693
CVE-2022-38693
Em resumo
FDL1 não verifica o tamanho dos dados recebidos antes de armazená-los na memória, permitindo que um atacante estoure um buffer e possivelmente execute código malicioso.
Detalhe técnico
A ausência de validação de tamanho de payload em FDL1 permite que um atacante não autenticado cause um estouro de buffer (stack ou heap) ao enviar dados superdimensionados, potencialmente alcançando execução remota de código sem privilégios elevados.
Resumo gerado e traduzido por IA a partir da descrição oficial.
In FDL1, there is a possible missing payload size check. This could lead to memory buffer overflow without requiring additional execution privileges.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Unisoc (Shanghai) Technologies Co., Ltd. · SC9863A//T310/T610/T618/T606/T612/T616/T760/T770/T820/S8000/T750/T765Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →