漏洞信息详情
iot-device-sdk-embedded-c 安全漏洞
- CNNVD编号:CNNVD-202105-128 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2021-22547
- 漏洞类型: 其他
- 发布时间: 2021-05-04
- 威胁类型: 本地
- 更新时间: 2021-05-08
- 厂 商:
- 漏洞来源:
-
漏洞简介
iot-device-sdk-embedded-c是一个应用插件。用于嵌入式C的Google Cloud IoT设备SDK是易于移植的开源C库,可将低端IoT设备连接到Google Cloud IoT Core。
iot-device-sdk-embedded-c 1.03之前版本存在安全漏洞,该漏洞源于calloc()的实现没有长度检查。攻击者可利用该漏洞可以传入比缓冲区大的内存对象,并包围一个比所需的更小的缓冲区,从而允许攻击者访问堆的其他部分。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/GoogleCloudPlatform/iot-device-sdk-embedded-c/pull/119
参考网址
来源:CONFIRM
链接:https://github.com/GoogleCloudPlatform/iot-device-sdk-embedded-c/blob/master/RELEASE-NOTES.md
来源:CONFIRM
链接:https://github.com/GoogleCloudPlatform/iot-device-sdk-embedded-c/pull/119
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2021-22547
受影响实体
暂无
补丁
- iot-device-sdk-embedded-c 安全漏洞的修复措施<!--2021-5-4-->
还没有评论,来说两句吧...