ARM Mbed OS 安全漏洞

CNNVD-ID编号	CNNVD-202404-2912
CVE编号	CVE-2024-22905
发布时间	2024-04-19
更新时间	2024-04-22
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	ARM

漏洞介绍

ARM Mbed OS是英国ARM公司的一套专用于物联网的开源嵌入式操作系统。 ARM Mbed OS v.6.17.0版本存在安全漏洞。远程攻击者利用该漏洞通过特制的脚本对 hciTrSerialRxIncoming 函数执行任意代码。

漏洞补丁

目前暂无ARM Mbed OS 安全漏洞的补丁信息，如ARM Mbed OS 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:github.com

链接：https://github.com/ARMmbed/mbed-os/blob/7c7d20da6527885237094d9d50ce099404414201/connectivity/FEATURE_BLE/source/cordio/stack_adaptation/hci_tr.c#L125
来源:github.com

链接：https://github.com/ARMmbed/mbed-os/blob/7c7d20da6527885237094d9d50ce099404414201/connectivity/FEATURE_BLE/source/cordio/stack_adaptation/hci_tr.c#L173-L175
来源:github.com

链接：https://github.com/ARMmbed/mbed-os/issues/15462

受影响实体

信息来源

CNNVD

行业资讯-文章归档问答-问答归档