Vulnérabilité: CVE-2020-8916

Une fuite de mémoire dans les versions wpantund de OpenThread jusqu’à commettre 0e5d1601febb869f583e944785e5685c6c747be7, lorsqu’il est utilisé dans un environnement où wpanctl est une interface directe avec le pilote de commande (par exemple: débogage des environnements) peut permettre à un attaquant de planter le service (DoS). Nous recommandons la mise à jour, ou de restreindre l’accès à vos environnements de débogage.


https://github.com/openthread/wpantund/pull/468/commits/0e5d1601febb869f583e944785e5685c6c747be7
https://github.com/openthread/wpantund/pull/468/commits/0e5d1601febb869f583e944785e5685c6c747be7
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8916


Il est possible de laisser un commentaire en tant qu'utilisateur enregistré du site, accédant par les réseaux sociaux, compte wordpress ou en tant qu'utilisateur anonyme. Si vous souhaitez laisser un commentaire en tant qu'utilisateur anonyme, vous serez informé par courrier électronique d'une réponse possible uniquement si vous saisissez votre adresse électronique (facultatif). L'inclusion de toute donnée dans les champs de commentaires est totalement facultative. Toute personne qui décide de saisir des données accepte le traitement de celles-ci pour les finalités inhérentes au service ou la réponse au commentaire et aux communications strictement nécessaires.


Laisser un commentaire