Katalog CVE

CVE-2023-3488

NiskieCVSS 3.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.25%

Percentyl 16 — wyżej niż 16% wszystkich znanych CVE

Streszczenie

Nieinicjalizowany bufor w parserze GBL w Silicon Labs GSDK w wersji 4.3.0 i wcześniejszych umożliwia atakującemu wyciek danych z bezpiecznego stosu poprzez źle sformatowany plik GBL.

Ocena ryzyka

Organizacja może być narażona na wyciek wrażliwych danych, co może prowadzić do naruszenia prywatności i bezpieczeństwa informacji.

Rekomendacja

Zaleca się aktualizację do nowszej wersji GSDK, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Uninitialized buffer in GBL parser in Silicon Labs GSDK v4.3.0 and earlier allows attacker to leak data from Secure stack via malformed GBL file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS