Flipper Devices Flipper Zero 缓冲区错误漏洞

CNNVD-ID编号	CNNVD-202209-2978
CVE编号	CVE-2022-40363
发布时间	2022-09-29
更新时间	2022-10-08
漏洞类型	缓冲区错误
漏洞来源	N/A
危险等级	中危
威胁类型	本地
厂商	N/A

漏洞介绍

Flipper Devices Flipper Zero是Flipper Devices公司的一款便携式多功能工具。适用于渗透测试者和黑客。 Flipper Devices Flipper Zero v0.65.2之前版本存在安全漏洞，该漏洞源于Flipper Devices Inc. 的组件 nfc_device_load_mifare_ul_data 中的缓冲区溢出，攻击者利用该漏洞可以通过精心制作的 NFC 文件导致拒绝服务。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页： https://github.com/flipperdevices/flipperzero-firmware/

参考网址

来源:MISC

链接：https://vvx7.io/posts/2022/09/your-amiibos-haunted/
来源:MISC

链接：https://github.com/flipperdevices/flipperzero-firmware/pull/1697

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202209-2978