CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-40568

Critical
Published: Translated: NVD NIST

Summary

Podatność typu przepełnienie bufora w btstack mesh przed wersją 864e2f2b6b7878c8fab3cf5ee84ae566e3380c58 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu poprzez funkcję pb_adv_handle_tranaction_cont w komponencie src/mesh/pb_adv.c.

Risk Assessment

Atakujący może zdalnie przejąć kontrolę nad systemem, co prowadzi do potencjalnego wycieku danych lub usunięcia informacji. To stwarza poważne zagrożenie dla integralności i poufności systemu.

Recommendation

Zaleca się aktualizację do najnowszej wersji btstack mesh, aby usunąć tę podatność. Należy również monitorować systemy pod kątem nieautoryzowanych działań.

Original NVD description (English source)

Buffer Overflow vulnerability in btstack mesh commit before v.864e2f2b6b7878c8fab3cf5ee84ae566e3380c58 allows a remote attacker to execute arbitrary code via the pb_adv_handle_tranaction_cont function in the src/mesh/pb_adv.c component

Vulnerability data from NVD (NIST) · CISA KEV · EPSS