CVE-2024-40568
KrytyczneStreszczenie
Podatność typu przepełnienie bufora w btstack mesh przed wersją 864e2f2b6b7878c8fab3cf5ee84ae566e3380c58 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu poprzez funkcję pb_adv_handle_tranaction_cont w komponencie src/mesh/pb_adv.c.
Ocena ryzyka
Atakujący może zdalnie przejąć kontrolę nad systemem, co prowadzi do potencjalnego wycieku danych lub usunięcia informacji. To stwarza poważne zagrożenie dla integralności i poufności systemu.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji btstack mesh, aby usunąć tę podatność. Należy również monitorować systemy pod kątem nieautoryzowanych działań.
Oryginalny opis (angielski, źródło NVD)
Buffer Overflow vulnerability in btstack mesh commit before v.864e2f2b6b7878c8fab3cf5ee84ae566e3380c58 allows a remote attacker to execute arbitrary code via the pb_adv_handle_tranaction_cont function in the src/mesh/pb_adv.c component

