漏洞信息详情
Microchip Atmel Advanced Software Framework 输入验证错误漏洞
- CNNVD编号:CNNVD-202010-1224 <!--
- 危害等级: 超危-->
- 危害等级: 超危
- CVE编号: CVE-2019-16127
- 漏洞类型: 输入验证错误
- 发布时间: 2020-10-22
- 威胁类型: 远程
- 更新时间: 2020-11-16
- 厂 商:
- 漏洞来源:
-
漏洞简介
microchip Microchip Atmel Advanced Software Framework是美国柏通(microchip)公司的一款应用于微处理器嵌入式开发的代码库。该代码库通过驱动程序和高价值中间件为硬件提供抽象,从而简化了微控制器的使用。
Atmel Advanced Software Framework 4存在安全漏洞,该漏洞源于有一个整数溢出。
漏洞公告
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://github.com/MicrochipTech/cryptoauthlib
参考网址
来源:MISC
链接:https://www.microchip.com/mplab/avr-support/advanced-software-framework
来源:MLIST
链接:https://www.openwall.com/lists/oss-security/2020/10/22/1
来源:MISC
链接:https://census-labs.com/news/2020/10/21/microchip-asf4-integer-overflows-in-flash_read-flash_write-and-flash_append/
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2019-16127
受影响实体
暂无
补丁
暂无
还没有评论,来说两句吧...