MicroPython 1.22.2 py/objarray.c повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
6.4$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в MicroPython 1.22.2. Она была оценена как критический. Неизвестная функция файла py/objarray.c используется. Осуществление манипуляции приводит к повреждение памяти. Эта уязвимость обозначается как CVE-2024-8947. Есть возможность удалённого запуска атаки. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

Уязвимость была найдена в MicroPython 1.22.2. Она была оценена как критический. Неизвестная функция файла py/objarray.c используется. Осуществление манипуляции приводит к повреждение памяти. Декларирование проблемы с помощью CWE приводит к CWE-416. Информация о слабости была опубликована под номером 13283. Документ доступен для загрузки по адресу github.com.

Эта уязвимость обозначается как CVE-2024-8947. Есть возможность удалённого запуска атаки. Доступна техническая информация. Сложность атаки довольно высока. Эксплуатационная пригодность, как говорят, затруднена. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k.

Объявляется Не определено. В сканере Nessus имеется плагин с ID 235069.

Обновление до 1.23.0 может устранить эту уязвимость. Новая версия готова к скачиванию на github.com. Название патча: 4bed614e707c0644c06e117f848fa12605c711cd. Исправление ошибки доступно для загрузки на github.com. Рекомендуется произвести апгрейд соответствующего компонента.

Уязвимость также задокументирована в других базах данных уязвимостей: Tenable (235069).

ПродуктИнформация

Тип

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.4
VulDB Meta Temp Score: 6.4

VulDB Базовый балл: 5.6
VulDB Временная оценка: 5.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 8.1
NVD Вектор: 🔍

CNA Базовый балл: 5.6
CNA Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 235069
Nessus Имя: Ubuntu 20.04 LTS / 22.04 LTS / 24.04 LTS / 24.10 : Micropython vulnerabilities (USN-7472-1)

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: MicroPython 1.23.0
Патч: 4bed614e707c0644c06e117f848fa12605c711cd

ХронологияИнформация

17.09.2024 🔍
17.09.2024 +0 дни 🔍
02.05.2025 +227 дни 🔍

ИсточникиИнформация

Продукт: github.com

Консультация: 13283
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2024-8947 (🔍)
GCVE (CVE): GCVE-0-2024-8947
GCVE (VulDB): GCVE-100-277765

ВходИнформация

Создано: 17.09.2024 14:52
Обновлено: 02.05.2025 06:34
Изменения: 17.09.2024 14:52 (58), 17.09.2024 20:54 (1), 18.09.2024 04:46 (18), 18.09.2024 18:08 (1), 24.09.2024 16:01 (11), 02.05.2025 06:34 (2)
Завершенный: 🔍
Отправитель: qbit
Cache ID: 216::103

ОтправитьИнформация

принято

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!