| tiêu đề | uYanki board-stm32f103rc-berial 0.0 Buffer Overflow |
|---|
| Mô tả | The function heartrate1_i2c_hal_write() contains a stack-based buffer overflow vulnerability (CWE-787). It copies num + 1 bytes of data into a fixed-size buffer buffer[MAX_READ_SIZE] without verifying if num + 1 exceeds the buffer's capacity. An attacker could exploit this by providing a large num value, leading to arbitrary code execution, system crash, or unauthorized access.
More details: https://github.com/uYanki/board-stm32f103rc-berial/issues/3 |
|---|
| Nguồn | ⚠️ https://github.com/uYanki/board-stm32f103rc-berial/issues/3 |
|---|
| Người dùng | ybdesire (UID 83239) |
|---|
| Đệ trình | 31/05/2025 15:15 (cách đây 1 Năm) |
|---|
| Kiểm duyệt | 15/06/2025 08:47 (15 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 312562 [uYanki board-stm32f103rc-berial đến 84daed541609cb7b46854cc6672a275d1007e295 heartrate1_hal.c heartrate1_i2c_hal_write num tràn bộ đệm] |
|---|
| điểm | 20 |
|---|