Apache Nuttx任意内存分配漏洞(CVE-2021-26461)风险通告

2021-06-24 09:48:36
不正确的内存分配,可能导致任意的内存分配,从而导致意外行为产生,例如崩溃或远程代码注入或执行。

漏洞描述:

Apache官方邮件通告一个Apache Nuttx任意内存分配漏洞风险,漏洞为不正确的内存分配,可能导致任意的内存分配,从而导致意外行为产生,例如崩溃或远程代码注入或执行。

 

此问题也称为 BadAlloc。

 

Apache NuttX 是一个成熟的实时嵌入式操作系统 (RTOS)。

 

漏洞编号:

CVE-2021-26461


漏洞等级:高危

 

更多的漏洞细节及POC尚未公开

 

参考链接:

https://lists.apache.org/thread.html/r806fccf8b003ae812d807c6c7d97950d44ed29b2713418cbe3f2bddd%40%3Cdev.nuttx.apache.org%3E



扫描以下二维码关注“腾讯安全威胁情报中心”公众号,掌握最新的网络安全威胁情报。


最新资讯