CVE-2022-38693
CVE-2022-38693
En resumen
FDL1 no verifica el tamaño de los datos entrantes antes de almacenarlos en memoria, permitiendo que un atacante desborde un buffer y posiblemente ejecute código malicioso.
Detalle técnico
La falta de validación del tamaño de carga útil en FDL1 permite que un atacante no autenticado provoque un desbordamiento de buffer (pila o montón) enviando datos de tamaño excesivo, potencialmente logrando ejecución remota de código sin privilegios elevados.
Resumen generado y traducido por IA a partir de la descripción oficial.
In FDL1, there is a possible missing payload size check. This could lead to memory buffer overflow without requiring additional execution privileges.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Unisoc (Shanghai) Technologies Co., Ltd. · SC9863A//T310/T610/T618/T606/T612/T616/T760/T770/T820/S8000/T750/T765¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →